Enquanto os bons atores no espaço criptográfico canalizam sua criatividade para construir coisas novas, os maus atores usam a mesma energia para criar maneiras mais engenhosas de esconder seus ganhos ilícitos. Um novo relatório da empresa de análise de blockchain Chainalysis, mostra como as carteiras envolvidas em ataques de ransomware estão se voltando para pools de mineração de criptomoedas para lavar os fundos adquiridos por meio de explorações.
De acordo com a empresa, um endereço de carteira altamente ativo do que descreveu como uma “troca convencional” recebeu fundos de carteiras e pools de mineração vinculados ao ransomware. O endereço de depósito recebeu quase US$100 milhões em ativos digitais, sendo US$19,1 milhões provenientes de endereços de ransomware e US$14,1 milhões de pools de mineração.
O gráfico mostra uma tentativa complexa de lavagem de fundos por meio de pools de mineração. De acordo com Chainalysis, o agente do ransomware enviou fundos para a exchange por meio de um pool de mineração. Com isso, eles podem evitar disparar alarmes de conformidade dentro da exchange.
Nesse caso, o pool de mineração desempenha a função de um misturador de criptomoedas e torna obscura a origem dos fundos. Isso cria uma cortina de fumaça, levando os observadores a acreditarem que os fundos são obtidos por meio da mineração e não de um ataque de ransomware.
Segundo a empresa de análise, houve um aumento no valor enviado de carteiras de ransomware para pools de mineração. Em um exemplo, a Chainalysis destacou que um endereço de carteira de troca recebeu US$158,3 milhões de endereços de ransomware desde 2018.
Embora o problema pareça ser uma grande dor de cabeça para o espaço criptográfico, a Chainalysis sugeriu que ele pode ser resolvido por pools de mineração, aplicando um processo de triagem de carteira mais abrangente, além de medidas ‘Know Your Customer’ e rejeitando fundos provenientes de endereços ilícitos.
