Blockchain analiz firması Chainaliz, Perşembe günkü bir blog yazısında, fidye yazılımı korsanlarının yeni bir kara para aklama hilesi olduğunu söyledi: “kusurlu” olanların yerine yeni paralar çıkarmak.
Chainaliz, firmanın hem madencilik kârı hem de fidye yazılımı geliri elde eden 372 döviz mevduatı cüzdanı bulduğunu yazdı. Bu adreslerin tamamı, 2018’den bu yana fidye yazılımıyla ilgili cüzdanlardan 158,3 milyon dolar aldı.
Chainalsysis şunları yazdı: “Genel olarak veriler, madencilik havuzlarının birçok fidye yazılımı aktörünün kara para aklama stratejisinde önemli bir rol oynayabileceğini gösteriyor.”
Fidye yazılımıyla ilgili cüzdanların 2018’den bu yana madencilik havuzlarına giderek daha fazla fon göndermesiyle, bu kara para aklama yöntemi giderek daha popüler hale geliyor.
Chainalsysis, fidye yazılımı olaylarından ve madencilik havuzlarından büyük miktarda kripto alan, isimsiz bir popüler kripto borsasındaki mevduat cüzdanına bir örnek veriyor. Chainalytics, bu mevduat adresine gönderilen 94,2 milyon dolar değerindeki kripto paranın 19,1 milyon dolarının fidye yazılımı adreslerinden, 14,1 milyon dolarının ise madencilik havuzlarından geldiğini hesapladı.
Her ne kadar fonlar borsaya her zaman aracı cüzdanlar aracılığıyla gelse de Chainalytics, fidye yazılımı gelirlerini alan cüzdanın fonları doğrudan madencilik havuzu cüzdanına gönderdiği ve daha sonra kripto paraların borsaya gönderildiği örnekleri buldu. Chainaliz, bunun, hem fidye yazılımı hem de madencilikle ilgili cüzdanların, madenciliği suç fonlarını aklamanın bir yolu olarak kullanan aynı sahibine ait olduğu anlamına gelebileceğini yazdı.
“Bu senaryoda madencilik havuzu, fonların kaynağını gizleyerek (hatırlatma: madencilik havuzları da dahil olmak üzere hizmetler aracılığıyla kriptoyu izleyemezsiniz) bir karıştırıcıya benzer şekilde hareket eder ve fonların madencilikten elde edildiği yanılsamasını yaratır. fidye yazılımından,” diye yazıyor blog yazısı.
Chainaliz, operatörleri 2020 yılında DOJ tarafından suçlanana kadar kripto madenciliği işi yürütüyormuş gibi davranan BitClub Network dolandırıcılığının da bu planı kullandığını yazdı. Chainaliz, madencilik firmasının adını vermeden, BitClub’a atfedilen cüzdanların iki borsada “Rusya merkezli bir Bitcoin madenciliği operasyonuyla” aynı para yatırma adresini kullandığını yazdı.
Chainalssysis, bunun borsaları fonların suçtan değil madencilikten geldiğine inandırmak için bir hile olabileceğini yazdı. Firmaya göre, hem dolandırıcılıklardan hem de madencilik havuzlarından para alan döviz mevduat adresleri, 2018’den bu yana 1,1 milyar dolardan biraz daha az miktarda kripto aldı.
Siber güvenlik firması Mandiant, bu yılın başlarında yayınladığı bir raporda, Archipelago olarak da anılan Kuzey Koreli hack grubu APT43’ün çaldığı kripto paraları madenciliğe de yatırdığını söyledi. Bu şekilde bilgisayar korsanları, suç ortaklığı nedeniyle lekelenen paraları yeni, “temiz” olanlarla değiştirir.
