Cibercriminosos utilizam mineração em nuvem para lavar criptomoedas

cibercriminosos-utilizam-mineracao-em-nuvem-para-lavar-criptomoedas

Cibercriminosos de ransomware e golpistas de criptomoedas se juntaram a atores de estado-nação para abusar dos serviços de mineração em nuvem para lavar criptomoedas. A mineração acaba facilitando esse processo para esses criminosos, que “limpam” os ativos.

A mineração de criptomoedas é uma parte crucial de nossa indústria, mas também tem um apelo especial para os malfeitores, pois fornece um meio de adquirir dinheiro com uma fonte original totalmente limpa na cadeia.

Chainalysis

No início de março, o Google Mandiant divulgou o uso da APT43, com sede na Coreia do Norte, dos serviços de aluguel de hash e mineração em nuvem para obscurecer a trilha forense e limpar a criptomoeda roubada.

Mineração de criptomoedas em nuvem

Os serviços de mineração em nuvem permitem que os usuários aluguem um sistema de computador e usem o poder de hash desse computador para minerar criptomoedas sem ter que gerenciar o hardware de mineração por conta própria.

Mas, de acordo com Chainalysis, não são apenas as equipes de hackers de estados-nação que estão aproveitando esses serviços na selva. Em um exemplo destacado pela empresa, pools de mineração e carteiras associadas a agentes de ransomware foram usados para enviar fundos para um “endereço de depósito altamente ativo” em uma exchange de criptomoedas não identificada.

Isso inclui US$ 19,1 milhões (cerca de R$ 92,2 mi) de quatro endereços de carteira de ransomware e US$ 14,1 milhões (cerca de R$ 68 mi) de três pools de mineração, com uma parte significativa dos fundos roteados por meio de uma rede de carteiras e pools intermediários.

cibercriminosos-utilizam-mineracao-em-nuvem-para-lavar-criptomoedas

Nesse cenário, o pool de mineração age de maneira semelhante a um misturador, pois ofusca a origem dos fundos e cria a ilusão de que os fundos são provenientes da mineração e não do ransomware.

Chainalysis

Em um sinal de que a tendência está ganhando força, o valor cumulativo dos ativos enviados de carteiras de ransomware para exchanges por meio de pools de mineração aumentou de menos de US$ 10.000 (cerca de R$ 48,2 mil) no primeiro trimestre de 2018 para quase US$ 50 milhões (cerca de R$ 241,0 mi) no primeiro trimestre de 2023.

Os pools de mineração também ganharam um lugar nos manuais de operadores de golpes como a BitClub Network, que foram encontrados misturando seus rendimentos ilícitos de Bitcoin com ativos recebidos de uma operação de mineração Bitcoin baseada na Rússia e BTC-e, uma troca de criptografia que foi criada para facilitar a lavagem de dinheiro roubado no infame Mt. Gox hack.