Cyberthreat.id - Aktor ransomware dan scammer cryptocurrency telah bergabung dengan aktor negara-bangsa dalam menyalahgunakan layanan cloud mining untuk mencuci aset digital, ungkap temuan baru.

"Penambangan mata uang kripto adalah bagian penting dari industri kami, tetapi juga memiliki daya tarik khusus bagi aktor jahat, karena menyediakan sarana untuk memperoleh uang dengan sumber asli on-chain yang benar-benar bersih," kata perusahaan analitik blockchain, Chainalysis, dalam sebuah laporan yang dibagikan kepada The Hacker News.

Awal Maret ini, Google Mandiant mengungkapkan penggunaan layanan penyewaan hash dan cloud mining APT43 yang berbasis di Korea Utara untuk mengaburkan jejak forensik dan membersihkan cryptocurrency yang dicuri.

Layanan cloud mining memungkinkan pengguna untuk menyewa sistem komputer dan menggunakan kekuatan hash komputer tersebut untuk menambang mata uang kripto tanpa harus mengelola sendiri perangkat keras penambangan.

Namun menurut Chainalysis, bukan hanya kru peretasan negara yang memanfaatkan layanan semacam itu di alam liar.

Dalam satu contoh yang disorot oleh perusahaan, kumpulan penambangan dan dompet yang terkait dengan aktor ransomware telah digunakan untuk mengirim dana ke "alamat setoran yang sangat aktif" di pertukaran crypto arus utama yang tidak disebutkan namanya.

Ini termasuk $19,1 juta dari empat alamat dompet ransomware dan $14,1 juta dari tiga kumpulan penambangan, dengan sebagian besar dana dialihkan melalui jaringan dompet dan kumpulan perantara.

"Dalam skenario ini, kumpulan penambangan bertindak mirip dengan mixer karena mengaburkan asal usul dana dan menciptakan ilusi bahwa dana tersebut berasal dari penambangan, bukan dari ransomware," catat Chainalysis.

Sebagai tanda bahwa tren mendapatkan daya tarik, nilai kumulatif aset yang dikirim dari dompet ransomware ke bursa melalui kumpulan penambangan telah melonjak dari kurang dari $10.000 pada Q1 2018 menjadi hampir $50 juta pada Q1 2023.

Bukan itu saja. Sebanyak 372 alamat deposit pertukaran ditemukan menerima setidaknya $1 juta cryptocurrency dari kumpulan penambangan dan jumlah berapa pun dari alamat ransomware sejak Januari 2018.

"Secara keseluruhan, data menunjukkan bahwa kumpulan penambangan mungkin memainkan peran kunci dalam strategi pencucian uang banyak pelaku ransomware," kata Chainalysis.

Kumpulan penambangan juga mendapat tempat di buku pedoman operator scam seperti BitClub Network, yang ditemukan mencampurkan hasil Bitcoin ilegal mereka dengan aset yang diterima dari operasi penambangan Bitcoin yang berbasis di Rusia dan BTC-e, pertukaran crypto yang didirikan untuk memfasilitasi pencucian uang yang dicuri dalam peretasan Mt.Gox yang terkenal itu.

"Penipu kripto dan pencuci uang yang bekerja atas nama mereka juga menggunakan kumpulan penambangan sebagai bagian dari proses pencucian uang mereka," kata perusahaan itu.[]

"Alamat deposit [dengan penerimaan crypto senilai setidaknya $1 juta dari kumpulan penambangan] telah menerima cryptocurrency senilai kurang dari $1,1 miliar dari alamat terkait penipuan sejak 2018."[]