L’Abus des Services de Minage par les Pirates Informatiques
Les acteurs du ransomware et les escrocs de la cryptomonnaie ont rejoint les acteurs étatiques dans l’abus des services de minage pour blanchir des actifs numériques, selon de nouvelles découvertes.
“Le minage de cryptomonnaie est une partie cruciale de notre industrie, mais il attire aussi particulièrement les mauvais acteurs, car il fournit un moyen d’acquérir de l’argent avec une source originale totalement propre sur la chaîne,” a déclaré la société d’analyse de la blockchain Chainalysis.
Plus tôt en mars, Google Mandiant a révélé l’utilisation par l’APT43 basé en Corée du Nord des services de location de hash et de minage pour obscurcir la piste d’investigation et “laver” proprement la cryptomonnaie volée.
L’Exploitation des Services de Minage par les Criminels
Les services de minage permettent aux utilisateurs de louer un système informatique et d’utiliser la puissance de hash de cet ordinateur pour miner des cryptomonnaies sans avoir à gérer eux-mêmes le matériel de minage.
Mais selon Chainalysis, ce ne sont pas seulement les équipes de piratage étatiques qui exploitent ces services.
Dans un exemple mis en avant par l’entreprise, les pools de minage et les portefeuilles associés à des acteurs du ransomware ont été utilisés pour envoyer des fonds à une “adresse de dépôt très active” dans une bourse de cryptomonnaie grand public non nommée.
Cela comprend 19,1 millions de dollars provenant de quatre adresses de portefeuille de ransomware et 14,1 millions de dollars de trois pools de minage, une partie importante des fonds étant acheminée via un réseau de portefeuilles et de pools intermédiaires.
Le Minage ransomware pour Blanchir la Cryptomonnaie
“Dans ce scénario, le pool de minage agit de manière similaire à un mélangeur en ce sens qu’il obscurcit l’origine des fonds et crée l’illusion que les fonds proviennent du minage plutôt que du ransomware,” a noté Chainalysis.
Indiquant que la tendance prend de l’ampleur, la valeur cumulée des actifs envoyés des portefeuilles de ransomware vers les bourses via les pools de minage a grimpé de moins de 10 000 dollars au premier trimestre 2018 à près de 50 millions de dollars au premier trimestre 2023.
“Ces données suggèrent que les pools de minage peuvent jouer un rôle clé dans la stratégie de blanchiment d’argent de nombreux acteurs du ransomware,” a déclaré Chainalysis.
Les escrocs de la cryptomonnaie et les blanchisseurs d’argent travaillant en leur nom exploitent également les pools de minage dans leur processus de blanchiment d’argent.