Les acteurs des ransomwares et les escrocs de crypto-monnaie ont rejoint les acteurs des États-nations dans l’abus des services d’extraction de cloud pour blanchir les actifs numériques, révèlent de nouvelles découvertes.
« L’extraction de crypto-monnaie est un élément crucial de notre industrie, mais elle présente également un attrait particulier pour les mauvais acteurs, car elle fournit un moyen d’acquérir de l’argent avec une source originale en chaîne totalement propre », a déclaré la société d’analyse de blockchain Chainalysis. a dit dans un rapport partagé avec The Hacker News.
Plus tôt en mars, Google Mandiant a révélé l’utilisation par APT43, basée en Corée du Nord, des services de location de hachage et d’extraction de cloud pour obscurcir la piste médico-légale et laver la crypto-monnaie volée « propre ».
Services d’exploration de données en nuage permettre aux utilisateurs de louer un système informatique et d’utiliser la puissance de hachage de cet ordinateur pour extraire des crypto-monnaies sans avoir à gérer eux-mêmes le matériel d’extraction.
Mais selon Chainalysis, ce ne sont pas seulement les équipes de piratage des États-nations qui exploitent ces services dans la nature.
Dans un exemple mis en évidence par la société, des pools de minage et des portefeuilles associés à des acteurs de ransomware ont été utilisés pour envoyer des fonds à une « adresse de dépôt très active » sur un échange cryptographique grand public sans nom.
Cela comprend 19,1 millions de dollars provenant de quatre adresses de portefeuille de rançongiciels et 14,1 millions de dollars provenant de trois pools de minage, avec une part importante des fonds acheminés via un réseau de portefeuilles et de pools intermédiaires.
« Dans ce scénario, le pool minier agit de la même manière qu’un mélangeur en ce sens qu’il masque l’origine des fonds et crée l’illusion que les fonds proviennent de l’exploitation minière plutôt que d’un ransomware », a noté Chainalysis.
Signe que la tendance gagne du terrain, la valeur cumulée des actifs envoyés des portefeuilles de ransomwares aux bourses via les pools de minage est passée de moins de 10 000 dollars au premier trimestre 2018 à près de 50 millions de dollars au premier trimestre 2023.
🔐 Maîtriser la sécurité des API : Comprendre votre véritable surface d’attaque
Découvrez les vulnérabilités inexploitées de votre écosystème d’API et prenez des mesures proactives pour une sécurité à toute épreuve. Rejoignez notre webinaire perspicace !
Ce n’est pas tout. Jusqu’à 372 adresses de dépôt d’échange ont été trouvées pour recevoir au moins 1 million de dollars de crypto-monnaie provenant de pools miniers et tout montant provenant d’adresses de ransomware depuis janvier 2018.
« Dans l’ensemble, les données suggèrent que les pools miniers peuvent jouer un rôle clé dans la stratégie de blanchiment d’argent de nombreux acteurs de ransomwares », a déclaré Chainalysis.
Les pools de minage ont également gagné une place dans les manuels d’opérateurs d’escroquerie comme le Réseau BitClubqui ont été trouvés en train de mélanger leurs produits illicites de Bitcoin avec des actifs reçus d’une opération minière de Bitcoin basée en Russie et de BTC-e, un échange cryptographique qui a été mis en place pour faciliter le blanchiment d’argent volé dans le tristement célèbre piratage de Mt. Gox.
« Les crypto-escrocs et les blanchisseurs d’argent travaillant pour leur compte utilisent également des pools miniers dans le cadre de leur processus de blanchiment d’argent », a déclaré la société. « Adresses de dépôt [with receipts of at least $1 million worth of crypto from mining pools] ont reçu un peu moins de 1,1 milliard de dollars de crypto-monnaie provenant d’adresses liées à des escroqueries depuis 2018. »