Peretas dan Penipu Ransomware yang Memanfaatkan Cloud Mining untuk Mencuci Mata Uang Kripto
15 Juni 2023Ravie LakshmananCryptocurrency / Ransomware
Pelaku ransomware dan penipu mata uang kripto telah bergabung dengan aktor negara dalam menyalahgunakan layanan penambangan awan untuk mencuci aset digital, menurut temuan baru.
“Penambangan mata uang kripto adalah bagian penting dari industri kami, namun juga memiliki daya tarik khusus bagi pelaku kejahatan, karena menyediakan sarana untuk memperoleh uang dengan sumber asli on-chain yang benar-benar bersih,” kata perusahaan analisis blockchain Chainalysis dalam sebuah laporan yang dibagikan kepada Berita Peretas.
Awal bulan Maret ini, Google Mandiant mengungkapkan penggunaan layanan penyewaan hash dan penambangan awan oleh APT43 yang berbasis di Korea Utara untuk mengaburkan jejak forensik dan mencuci mata uang kripto yang dicuri tersebut hingga bersih.
Layanan penambangan awan memungkinkan pengguna untuk menyewa sistem komputer dan menggunakan kekuatan hash komputer tersebut untuk menambang mata uang kripto tanpa harus mengelola sendiri perangkat keras penambangan.
Namun menurut Chainalysis, bukan hanya kelompok peretas negara yang memanfaatkan layanan semacam itu di alam liar.
Dalam salah satu contoh yang disoroti oleh perusahaan, kumpulan penambangan dan dompet yang terkait dengan pelaku ransomware telah digunakan untuk mengirim dana ke “alamat setoran yang sangat aktif” di bursa kripto arus utama yang tidak disebutkan namanya.
Jumlah ini mencakup $19,1 juta dari empat alamat dompet ransomware dan $14,1 juta dari tiga kumpulan penambangan, dengan sebagian besar dana disalurkan melalui jaringan dompet dan kumpulan perantara.
“Dalam skenario ini, kumpulan penambangan bertindak serupa dengan pencampur, yaitu mengaburkan asal dana dan menciptakan ilusi bahwa dana tersebut adalah hasil penambangan, bukan dari ransomware,” kata Chainalysis.
Sebagai tanda bahwa tren ini semakin meningkat, nilai kumulatif aset yang dikirim dari dompet ransomware ke bursa melalui kumpulan penambangan telah melonjak dari kurang dari $10.000 pada Q1 2018 menjadi hampir $50 juta pada Q1 2023.
Bukan itu saja. Sebanyak 372 alamat deposit pertukaran ditemukan menerima mata uang kripto senilai setidaknya $1 juta dari kumpulan penambangan dan jumlah berapa pun dari alamat ransomware sejak Januari 2018.
“Secara keseluruhan, data menunjukkan bahwa kumpulan penambangan mungkin memainkan peran penting dalam strategi pencucian uang banyak pelaku ransomware,” kata Chainalysis.
Kumpulan penambangan juga mendapat tempat dalam pedoman operator penipuan seperti Jaringan BitClub, yang ditemukan mencampurkan hasil Bitcoin ilegal mereka dengan aset yang diterima dari operasi penambangan Bitcoin yang berbasis di Rusia dan BTC-e, pertukaran kripto yang didirikan untuk memfasilitasi pencucian uang yang dicuri dalam peretasan Mt. Gox yang terkenal itu.
“Penipu kripto dan pencuci uang yang bekerja atas nama mereka juga menggunakan kumpulan penambangan sebagai bagian dari proses pencucian uang mereka,” kata perusahaan itu. “Alamat penyetoran [with receipts of at least $1 million worth of crypto from mining pools] telah menerima cryptocurrency senilai kurang dari $1,1 miliar dari alamat terkait penipuan sejak 2018.”
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
