15 Haziran 2023Ravie LakshmananKripto Para Birimi / Fidye Yazılımı

Yeni bulgulara göre, fidye yazılımı aktörleri ve kripto para dolandırıcıları, dijital varlıkları aklamak için bulut madenciliği hizmetlerini kötüye kullanan ulus devlet aktörlerine katıldı.

Blockchain analitik firması Chainalysis, “Kripto para birimi madenciliği sektörümüzün çok önemli bir parçası, ancak aynı zamanda tamamen temiz bir zincir üzerinde orijinal kaynakla para elde etmek için bir araç sağladığı için kötü aktörler için özel bir çekiciliğe sahip.” söz konusu The Hacker News ile paylaşılan bir raporda.

Bu Mart ayının başlarında Google Mandiant, Kuzey Kore merkezli APT43’ün adli tıp izini gizlemek ve çalınan kripto para birimini “temizlemek” için hash kiralama ve bulut madenciliği hizmetlerini kullandığını açıkladı.

Bulut madenciliği hizmetleri kullanıcıların bir bilgisayar sistemi kiralamasına ve madencilik donanımını kendileri yönetmek zorunda kalmadan bu bilgisayarın hash gücünü kripto para madenciliği yapmak için kullanmasına izin verir.

Ancak Chainalysis’e göre, vahşi doğada bu tür hizmetlerden yararlananlar yalnızca ulus-devlet bilgisayar korsanlığı ekipleri değil.

Şirket tarafından vurgulanan bir örnekte, fidye yazılımı aktörleriyle ilişkili madencilik havuzları ve cüzdanlar, isimsiz bir ana akım kripto borsasındaki “yüksek düzeyde aktif bir para yatırma adresine” para göndermek için kullanıldı.

Bu, dört fidye yazılımı cüzdan adresinden 19,1 milyon doları ve üç madencilik havuzundan 14,1 milyon doları içeriyor ve fonların önemli bir kısmı aracı cüzdanlar ve havuzlar ağı aracılığıyla yönlendiriliyor.

Kripto Para Aklamak için Bulut Madenciliği

Chainalysis, “Bu senaryoda, madencilik havuzu, fonların kaynağını gizlediği ve fonların fidye yazılımından ziyade madencilikten elde edildiği yanılsamasını yarattığı için bir karıştırıcıya benzer şekilde hareket ediyor.”

Fidye yazılımı cüzdanlarından madencilik havuzları aracılığıyla borsalara gönderilen varlıkların kümülatif değeri, 2018’in ilk çeyreğinde 10.000 doların altındayken, 2023’ün ilk çeyreğinde neredeyse 50 milyon dolara yükseldi.

YAKLAŞAN WEBİNAR

🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak

API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!

Oturuma Katılın

Hepsi bu değil. Ocak 2018’den bu yana 372 kadar döviz yatırma adresinin madencilik havuzlarından en az 1 milyon dolar değerinde kripto para birimi ve fidye yazılım adreslerinden herhangi bir miktarda para aldığı tespit edildi.

Chainalysis, “Genel olarak veriler, madencilik havuzlarının birçok fidye yazılımı aktörünün kara para aklama stratejisinde önemli bir rol oynayabileceğini gösteriyor” dedi.

Madencilik havuzları, aşağıdakiler gibi dolandırıcılık operatörlerinin oyun kitaplarında da yer edinmiştir: BitClub Ağıyasadışı Bitcoin gelirlerini Rusya merkezli bir Bitcoin madenciliği operasyonundan alınan varlıklarla ve kötü şöhretli Mt.

Şirket, “Kripto dolandırıcıları ve onların adına çalışan kara para aklayıcılar, kara para aklama süreçlerinin bir parçası olarak madencilik havuzlarını da kullanıyor” dedi. “Para yatırma adresleri [with receipts of at least $1 million worth of crypto from mining pools] 2018’den bu yana dolandırıcılıkla ilgili adreslerden 1,1 milyar doların biraz altında kripto para aldılar.”



siber-2