마이닝 풀은 사이버 범죄자들에게 새로운 혼합기입니다 Chainalysis

블록체인 분석 기업 Chainalysis는 블로그 글에서, 랜섬웨어 해커들이 “타락한” 코인을 대체하기 위해 새로운 코인을 채굴하는 새로운 자금세탁 기술을 사용하고 있다고 밝혔습니다.

Chainalysis는 채굴 수익과 랜섬웨어 수익을 동시에 받은 372개의 거래소 입금 월렛을 발견했으며, 이러한 주소들은 2018년 이후로 랜섬웨어 관련 월렛으로부터 총 1억 5,830만 달러의 자금을 받았습니다.

“전반적으로 데이터는 채굴 풀이 많은 랜섬웨어 범죄자들의 자금세탁 전략에서 중요한 역할을 수행할 수 있음을 시사합니다.”라고 Chainalysis는 썼습니다.

이러한 자금세탁 방식은 2018년 이후로 랜섬웨어 관련 월렛에서 채굴 풀로 자금을 보내는 경우가 더욱 늘어나고 있다는 것입니다.

Chainalysis는 유명한 암호화폐 거래소 중 하나의 입금 월렛 예시를 들며, 이 월렛이 랜섬웨어와 채굴 풀에서 큰 양의 암호화폐를 받았다고 밝혔습니다. 이 입금 주소로 전송된 9,420만 달러의 암호화폐 중 1,910만 달러는 랜섬웨어 주소에서, 1,410만 달러는 채굴 풀에서 왔다고 Chainalysis는 계산했습니다.

중개 월렛을 통해 항상 거래소로 전송되는 자금이지만, Chainalysis는 랜섬웨어 수익을 받는 월렛이 직접 채굴 풀 월렛으로 자금을 보낸 경우도 발견했습니다. 이는 랜섬웨어와 채굴 관련 월렛이 동일한 소유자에게 속해 있을 가능성이 있다는 것을 의미합니다. 이 소유자는 채굴을 통해 범죄 자금을 세탁하는 방법을 사용하고 있을 것입니다.

“이러한 시나리오에서 채굴 풀은 자금의 출처를 숨기는 믹서와 유사한 역할을 합니다(리마인더: 채굴 풀을 포함한 서비스를 통해 암호화폐를 추적할 수 없습니다) 그리고 자금이 랜섬웨어에서 온 것이 아니라 채굴에서 왔다는 착각을 만들어냅니다.” 글에는 이렇게 써 있습니다.

BitClub Network 사기 사건도 이러한 방식을 사용했으며, 이 회사가 2020년 DOJ에 의해 기소되기 전까지 암호화폐 채굴 사업을 운영하는 것처럼 속였습니다. Chainalysis는 이와 관련된 지갑이 미명의 인기있는 암호화폐 거래소에서 “러시아 기반 비트코인 채굴 운영자”로 사용되었다고 썼습니다.

이는 거래소가 자금이 범죄에서 온 것이 아니라 채굴에서 왔다고 믿게끔 속이는 트릭일 수도 있다고 Chainalysis는 말했습니다. 사기와 채굴 풀에서 수입을 받은 거래소 입금 주소는 2018년 이후로 약 11억 달러의 암호화폐를 받았습니다.

사이버 보안 기업 Mandiant는 올해 초에 발표한 보고서에서 북한 해킹 그룹 APT43, 또는 Archipelago가 도난한 암호화폐를 채굴에 투자하고 있다고 밝혔습니다. 이를 통해 해커들은 범죄적 연관성이 있는 코인을 새로운 “깨끗한” 코인으로 대체합니다.

벤 슈러가 편집했습니다.