مجرمان سایبری به استخرهای ماینینگ، روی آورده اند. عوامل باجافزار بهطور فزایندهای در تلاش هستند تا سودهای حاصل از ماینینگ ارزهای دیجیتال را بهعنوان درآمدهای خود اعلام کنند.
به گزارش عدل البرز به نقل از decrypt ، استفاده از ماینینگ کریپتو به عنوان ابزاری برای تقویت قابلیتهای پولشویی نه تنها مختص به عوامل دولتی نمی باشد بلکه برای مجرمان معمول جذابیت خاصی بهمراه دارد.
بر اساس گفته ها، برخی از دولتهای تحت تحریم به فرایند ماینینگ رمزارز به عنوان یک روش برای انباشت سرمایه خارج از سامانه مالی سنتی روی آوردهاند. در یک توسعه اخیر، شرکت امنیت سایبری Mandiant افشا کرد که گروه Lazarus، یعنی سندیکای هک کره شمالی معروف، از رمزارزهای سرقت شده مانند بیتکوین استفاده کردهاند تا از طریق خدمات اجاره هش و ماینینگ ابر رمزارزهای تازه استخراج شده را به دست آورند.
به بیان ساده، مجرمان سایبری از کریپتو سرقت شده برای ماینینگ سکه های “تمیز” و شستن آنها از طریق خدمات مختلف استفاده می کنند.
این خدمات شامل یک “صرافی نامشخص” می باشد که وجوه قابل توجهی از طریق استخر ماینینگ و ولت های مرتبط با فعالیت های باج افزار بدست می آورد.
یکی از این آدرسهای واریزی شناسایی شده بالغ بر ۹۴٫۲ میلیون دلار دریافت کرده که ۱۹٫۱ میلیون دلار از طریق آدرسهای باجافزار و ۱۴٫۱ میلیون دلار از طریق استخر ماینینگ بوده است.
در برخی موارد هم، ولت مربوط به باج افزار، وجوه را به یک استخر ماینینگ “هم به صورت مستقیم و هم از طریق واسطهها” ارسال میکند.
این فرایند ممکن است نشان دهنده تلاشی پیچیده برای پولشویی باشد، که در آن عامل باجافزار وجوهی را از طریق استخر ماینینگ به صرافی مورد خود منتقل میکند تا از ایجاد هشدارهای مربوط به رعایت مقررات در صرافی جلوگیری کند.
سوء استفاده عوامل باج افزار از استخرهای ماینینگ ممکن است در حال افزایش باشد..
بر اساس داده های شرکت Chainalysis از آغاز سال ۲۰۱۸، شاهد یک افزایش بزرگ و پیوسته در ارزش ارسال شده از طریق ولت های باج افزار به استخرهای ماینینگ می باشیم.
استخرهای ماینینگ و آدرسهای باجافزار مجموعاً ارزهای دیجیتال به ارزش حداقل ۱ میلیون دلار را به ۳۷۲ آدرس واریز در صرافی منتقل کردهاند.
مواردی از این دست نشان میدهد که عوامل باجافزار تلاش میکنند تا وجوه غیرقانونی خود را به عنوان درآمد حاصل از فعالیتهای ماینینگ کریپتو معرفی کنند.
از ابتدای سال ۲۰۱۸، این آدرسهای واریزی در صرافی در مجموع ۱۵۸٫۳ میلیون دلار از طریق آدرسهای باجافزار دریافت کردهاند.
در نمونه قابل توجه دیگری شاهد هستیم که مجرمان سایبری به استخرهای ماینینگ، روی آورده اند. کلاهبرداری رمزنگاری Ponzi که هزاران سرمایه گذار را بین سال های ۲۰۱۴ تا ۲۰۱۹ با وعده های دروغین جهت انجام عملیات ماینینگ بیت کوین جذب کرد که قرار بود بازدهی هنگفتی را به همراه داشته باشد.
شبکه BitClub میلیون ها دلار بیت کوین را به ولت های مرتبط با «خدمات پولشویی پنهانی» که گویا در روسیه قرار دارند، منتقل کرده است. متعاقباً، در طول سه سال، همین ولت های پولشویی، بیتکوین را به آدرسهای واریزی در دو صرافی شناخته شده، منتقل کردند.
در همان بازه زمانی، بین اکتبر ۲۰۲۱ و آگوست ۲۰۲۲، یک عملیات ماینینگ بیت کوین بدون نام مستقر در روسیه نیز میلیون ها دلار بیت کوین را به همان آدرس های واریزی در هر دو صرافی منتقل کرده است.
BTC-e
یکی از ولت هایی که ادعا میشود با پولشوییها مرتبط می باشد، وجوهی را از طریق BTC-e یعنی صرافی ارزهای دیجیتال که توسط دولت ایالات متحده متهم به تسهیل پولشویی و اداره یک تجارت خدمات پولی بدون مجوز می باشد، دریافت کرده است.
ظاهراً BTC-e در مدیریت وجوه سرقت شده از Mt. Gox یعنی بزرگترین صرافی بیت کوین در اوایل دهه ۲۰۱۰ نقش داشته است.
در نتیجه این ادعاها، BTC-e توسط مقامات ایالات متحده در ژوئیه ۲۰۱۷ توقیف، وب سایت آن حذف شد و بنیانگذار آن Alexander Vinnik، در ژوئیه ۲۰۱۷ در یونان دستگیر شد.
شرکت Chainalysis میگوید: ما معتقدیم که ممکن است پولشویان در این مورد عمداً وجوهی را از BitClub و BTC-e با سرمایههای بهدستآمده از طریق ماینینگ ترکیب کردهاند تا اینطور به نظر برسد که تمام وجوه ارسال شده به این دو صرافی ،از طریق ماینینگ بوده است.
به گفته این شرکت، “آدرسهای واریزی که با این مشخصات همخوانی دارند، از سال ۲۰۱۸ تاکنون مبلغ کمتر از ۱.۱ بیلیون دلار ارز دیجیتال را از آدرسهای مرتبط با کلاهبرداری دریافت کردهاند.”
یکی از راهحلهای حیاتی برای اطمینان از اینکه ماینینگ که عملکرد اصلی بیتکوین و بسیاری از بلاکچینهای دیگر می باشد، تضعیف نمی شود استخرهای ماینینگ و خدمات هش برای اجرای اقدامات بررسی ولت، از جمله پروتکل های KYC (مشتری خود را بشناسید) می باشد.
با استفاده از تجزیه و تحلیل بلاک چین و سایر ابزارهای موجود برای تأیید منبع وجوه و رد ارزهای رمزنگاری شده از آدرسهای غیرقانونی، این اقدامات بررسی میتواند به طور موثری از سوء استفاده عوامل بد از ماینینگ به عنوان ابزاری برای پولشویی جلوگیری کند.
پایان پیام /