勒索軟件黑客和詐騙者利用雲挖礦進行加密貨幣洗錢

根據最近的調查結果，據透露，勒索軟件參與者和加密貨幣詐騙者現在正在利用雲挖礦服務來清洗數字資產，加入民族國家參與者的行列。

區塊鏈分析公司 Chainalysis 在與黑客新聞分享的一份報告中表示，雖然加密貨幣挖掘是該行業的重要組成部分，但它也吸引了惡意行為者，因為它提供了一種通過乾淨的鏈上來源獲取資金的方式。該報告強調了總部位於朝鮮的 APT43 的案例，該組織使用哈希租賃和雲挖掘服務來混淆取證線索並清理被盜的加密貨幣。

雲挖礦服務允許用戶租用計算機系統並利用其哈希算力來挖礦加密貨幣，而無需自己管理硬件。 Chainalysis 強調，利用這些服務的不僅僅是民族國家的黑客組織。他們舉了一個例子，其中與勒索軟件參與者相關的礦池和錢包被用來將資金發送到一個未公開的主流加密貨幣交易所的高度活躍的存款地址。這涉及大量資金，其中 1910 萬美元來自四個勒索軟件錢包地址，1410 萬美元來自三個礦池。

資金通過中介錢包和資金池進行路由，造成收益來自挖礦而不是勒索軟件的錯覺。從勒索軟件錢包通過礦池發送到交易所的資產累計價值已從 2018 年第一季度的不到 10,000 美元飆升至 2023 年第一季度的近 5000 萬美元，表明這一趨勢越來越受歡迎。

Chainalysis 指出，礦池可能在許多勒索軟件參與者的洗錢策略中發揮重要作用。此外，像 BitClub Network 這樣的詐騙運營商也將礦池納入了他們的非法活動，將他們非法獲得的比特幣收益與從俄羅斯比特幣挖礦業務和 BTC-e 獲得的資產混合在一起，BTC-e 是一個以促進洗錢而聞名的加密貨幣交易所Mt. Gox 黑客攻擊。

什麼是加密挖掘？為什麼它是勒索軟件威脅參與者的誘人選擇？

雲加密挖掘是指使用基於雲的服務來挖掘加密貨幣的做法。個人或組織無需設置和管理自己的挖礦硬件，而是可以從雲挖礦提供商處租用計算能力並將其用於挖礦操作。

出於多種原因，勒索軟件威脅參與者發現雲加密貨幣挖掘具有吸引力。首先，它允許他們挖掘加密貨幣，而無需投資昂貴的硬件或處理維護挖掘基礎設施的操作複雜性。通過從雲挖礦服務租用計算能力，他們可以快速開始挖礦和生成加密貨幣。

其次，雲挖掘為威脅行為者提供了一層匿名和混淆。它使他們能夠遠離直接參與採礦活動，使執法或安全研究人員更難以將他們的行動追溯到特定的個人或團體。通過利用雲服務，勒索軟件參與者可以隱藏他們的真實身份和位置，從而更難歸因於他們的活動。

此外，雲挖礦提供可擴展性和靈活性。勒索軟件威脅行為者可以根據市場條件或目標變化輕鬆調整其挖礦操作。他們可以根據需要增加或減少租用的計算能力，使他們能夠適應加密貨幣價格的波動或專注於挖掘提供更高盈利能力的特定加密貨幣。

此外，雲挖礦為威脅行為者提供了一種使他們非法獲得的資金合法化的方法。通過雲服務挖掘加密貨幣，他們可以偽裝成合法收入並掩蓋其資金來源。這種洗錢技術使得追踪資金流向並將其與勒索軟件攻擊等非法活動聯繫起來變得更加困難。

總的來說，雲加密挖掘提供了便利性、匿名性、可擴展性和洗錢的能力，使其成為勒索軟件威脅參與者尋求創收並掩蓋其在數字領域的踪蹟的誘人選擇。