区块链分析公司 Chainalysis 周四在一篇博文中表示,勒索软件黑客有一个新的洗钱伎俩:挖掘新代币以取代“受污染”的代币。
Chainalysis 写道,该公司找到了 372 个交易所存款钱包,这些钱包同时获得了挖矿利润和勒索软件收益。自 2018 年以来,这些地址总共从勒索软件相关钱包中收到了 1.583 亿美元。
“总体而言,数据表明矿池可能在许多勒索软件参与者的洗钱策略中发挥关键作用,”Chainalsysis 写道
这种洗钱方式越来越流行,自 2018 年以来,与勒索软件相关的钱包向矿池发送了越来越多的资金。
Chainalsysis 给出了一个未命名的流行加密货币交易所的存款钱包示例,该交易所从勒索软件事件和矿池中接收了大量加密货币。据 Chainalysis 计算,在发送到该存款地址的价值 9420 万美元的加密货币中,1910 万美元来自勒索软件地址,1410 万美元来自矿池。
尽管资金总是通过中介钱包进入交易所,但 Chainalysis 发现了接收勒索软件收益的钱包直接将资金发送到矿池钱包的实例,然后矿池钱包将代币发送到交易所。 Chainalysis 写道,这可能意味着与勒索软件相关的钱包和与挖矿相关的钱包属于同一所有者,该所有者正在使用挖矿作为洗钱犯罪资金的一种方式。
“在这种情况下,矿池的行为类似于混合器,因为它混淆了资金的来源(提醒:你不能通过服务追踪加密货币,包括矿池)并造成资金来自采矿而不是收益的错觉来自勒索软件,”博客文章中写道。
Chainalysis 写道, BitClub Network 骗局在其运营商于 2020 年被美国司法部起诉之前一直假装经营加密货币挖矿业务,也使用了这种方案。 Chainalysis 写道,归因于 BitClub 的钱包在两个交易所使用同一组存款地址作为“一家位于俄罗斯的比特币挖矿业务”,但没有点名挖矿公司。
Chainalsysis 写道,这可能是一种让交易所相信资金来自挖矿而非犯罪的伎俩。据该公司称,自 2018 年以来,从诈骗和矿池中收款的交易所存款地址收到的加密货币价值略低于 11 亿美元。
网络安全公司 Mandiant 在今年早些时候的一份报告中表示,朝鲜黑客组织 APT43(也称为 Archipelago)也在将其窃取的加密货币投资于挖矿。通过这种方式,黑客用新的、“干净”的硬币替换了被犯罪团伙污染的硬币。
由本席勒编辑。
