勒索软件黑客和诈骗者利用云挖矿进行加密货币洗钱

根据最近的调查结果，据透露，勒索软件参与者和加密货币诈骗者现在正在利用云挖矿服务来清洗数字资产，加入民族国家参与者的行列。

区块链分析公司 Chainalysis 在与黑客新闻分享的一份报告中表示，虽然加密货币挖掘是该行业的重要组成部分，但它也吸引了恶意行为者，因为它提供了一种通过干净的链上来源获取资金的方式。该报告强调了总部位于朝鲜的 APT43 的案例，该组织使用哈希租赁和云挖掘服务来混淆取证线索并清理被盗的加密货币。

云挖矿服务允许用户租用计算机系统并利用其哈希算力来挖矿加密货币，而无需自己管理硬件。 Chainalysis 强调，利用这些服务的不仅仅是民族国家的黑客组织。他们举了一个例子，其中与勒索软件参与者相关的矿池和钱包被用来将资金发送到一个未公开的主流加密货币交易所的高度活跃的存款地址。这涉及大量资金，其中 1910 万美元来自四个勒索软件钱包地址，1410 万美元来自三个矿池。

资金通过中介钱包和资金池进行路由，造成收益来自挖矿而不是勒索软件的错觉。从勒索软件钱包通过矿池发送到交易所的资产累计价值已从 2018 年第一季度的不到 10,000 美元飙升至 2023 年第一季度的近 5000 万美元，表明这一趋势越来越受欢迎。

Chainalysis 指出，矿池可能在许多勒索软件参与者的洗钱策略中发挥重要作用。此外，像 BitClub Network 这样的诈骗运营商也将矿池纳入了他们的非法活动，将他们非法获得的比特币收益与从俄罗斯比特币挖矿业务和 BTC-e 获得的资产混合在一起，BTC-e 是一个以促进洗钱而闻名的加密货币交易所Mt. Gox 黑客攻击。

什么是加密挖掘？为什么它是勒索软件威胁参与者的诱人选择？

云加密挖掘是指使用基于云的服务来挖掘加密货币的做法。个人或组织无需设置和管理自己的挖矿硬件，而是可以从云挖矿提供商处租用计算能力并将其用于挖矿操作。

出于多种原因，勒索软件威胁参与者发现云加密货币挖掘具有吸引力。首先，它允许他们挖掘加密货币，而无需投资昂贵的硬件或处理维护挖掘基础设施的操作复杂性。通过从云挖矿服务租用计算能力，他们可以快速开始挖矿和生成加密货币。

其次，云挖掘为威胁行为者提供了一层匿名和混淆。它使他们能够远离直接参与采矿活动，使执法或安全研究人员更难以将他们的行动追溯到特定的个人或团体。通过利用云服务，勒索软件参与者可以隐藏他们的真实身份和位置，从而更难归因于他们的活动。

此外，云挖矿提供可扩展性和灵活性。勒索软件威胁行为者可以根据市场条件或目标变化轻松调整其挖矿操作。他们可以根据需要增加或减少租用的计算能力，使他们能够适应加密货币价格的波动或专注于挖掘提供更高盈利能力的特定加密货币。

此外，云挖矿为威胁行为者提供了一种使他们非法获得的资金合法化的方法。通过云服务挖掘加密货币，他们可以伪装成合法收入并掩盖其资金来源。这种洗钱技术使得追踪资金流向并将其与勒索软件攻击等非法活动联系起来变得更加困难。

总的来说，云加密挖掘提供了便利性、匿名性、可扩展性和洗钱的能力，使其成为勒索软件威胁参与者寻求创收并掩盖其在数字领域的踪迹的诱人选择。