Em 15 de junho, Chainalysis relatado que os cibercriminosos estão explorando pools de mineração para misturar seus rendimentos criminais com criptomoedas recém-extraídas.
O relatório apontou para um endereço de depósito altamente ativo em uma exchange cripto convencional. Esta carteira recebeu um grande número de criptomoedas de pools de mineração e carteiras vinculadas ao ransomware.
O endereço recebeu impressionantes US$ 94,2 milhões em criptomoedas, dos quais cerca de 20%, ou US$ 19,1 milhões, vieram de carteiras vinculadas a ransomware. O endereço também recebeu US$ 14,1 milhões de pools de mineração.
A Chainalysis descobriu que tanto a carteira do ransomware quanto o endereço do pool de mineração enviavam fundos para a carteira de depósito da exchange por meio de intermediários. No entanto, em alguns casos, a carteira de ransomware também enviava fundos diretamente para o pool de mineração.
Essa tática é uma “tentativa sofisticada de lavagem de dinheiro”, disse Chainalysis. Os malfeitores canalizam fundos para as bolsas por meio de pools de mineração para criar a ilusão de que os fundos contaminados são provenientes da mineração, e não vinculados ao crime cibernético. Portanto, os criminosos estão usando os pools de mineração como um misturador de criptografia para evitar o acionamento de alarmes na bolsa.
Esta é uma tendência crescente – a Chainalysis encontrou 372 carteiras de câmbio que receberam fundos de pools de mineração e pelo menos US$ 1 milhão de carteiras vinculadas a ransomware. No total, esses endereços de câmbio receberam US$ 158,3 milhões de carteiras de ransomware desde 2018.
Os golpistas também estão usando pools de mineração para lavar fundos
Os golpistas também estão empregando a mesma tática dos invasores de ransomware. Por exemplo, os fundos vinculados ao golpe BitClub Network, no qual mais de US$ 700 milhões foram roubados, foram misturados com Bitcoin obtido de uma operação de mineração com sede na Rússia em 2019, conforme Chainalysis.
Além disso, as carteiras nas exchanges também receberam fundos da BTC-e, uma extinta exchange cripto russa. O BTC-e foi fechado em 2017 por facilitar a lavagem de fundos, incluindo aqueles vinculados ao hack Mt. Gox.
Os criminosos supostamente misturaram fundos do BitClub, BTC-e e da operação de mineração russa para ofuscar a origem dos fundos. O relatório afirmou,
“Acreditamos que é possível que os lavadores de dinheiro neste caso tenham propositadamente misturado fundos do BitClub e BTC-e com os ganhos da mineração para fazer parecer que todos os fundos enviados para as duas bolsas vieram da mineração.”
Desde 2018, esses endereços de câmbio receberam quase US$ 1,1 bilhão de carteiras vinculadas a golpes. Além disso, essas carteiras de câmbio receberam pelo menos US$ 1 milhão de pools de mineração durante o período.
Para combater esse problema crescente de fundos ilícitos, a Chainalysis sugere que os pools de mineração e os serviços de hash implementem uma triagem rigorosa da carteira e procedimentos de conhecimento do cliente. Os pools de mineração devem verificar a origem dos fundos e rejeitar todos os depósitos de endereços ilícitos, afirmou.
O relatório completo da Chainalysis está disponível aqui.
