Cyberkriminelle setzen zunehmend Krypto-Tonmischer ein, um gestohlene Gewinne zu waschen

Dies Vermischen von Kryptowährungen – eine Technologie, die Kryptowährungspools verwendet, um die Verfolgung elektronischer Transaktionen zu verschlimmern – ist zu einem gebräuchlichen Tätigkeit geworden, welcher von Cyberkriminellen verwendet wird, und wird voraussichtlich noch beliebter, da Regierungen in Zukunft den Replizierung von Kryptowährungen regulieren, sagen Forscher.

Dies Threat Intelligence-Unternehmen Intel 471 warnte in einem neuen Botschaft, dass Krypto-Tonmischer professionell aussehende Websites nach sich ziehen, Dienste hinaus englische Sprache und oft Russisch andienen und einzelne Transaktionen solange bis zu Hunderttausenden oder sogar Hunderten Mio. Dollar bewerkstelligen. Ein Tätigkeit verarbeitete in weniger wie zwei Monaten mehr wie 54 Bitcoins oder etwa 3,4 Mio. US-Dollar.

Darüber hinaus nach sich ziehen Krypto-Mixing-Versorger begonnen, mit Ransomware-as-a-Tafelgeschirr (RaaS)-Banden zusammenzuarbeiten, um die Gebühren z. Hd. jede Menschenschar aufzuteilen, die dies Vermischen wie Teil ihres Ransomware-Dienstes anbietet, welches darauf hindeutet, dass welcher Tätigkeit nur noch beliebter werden wird.

Tonmischer sind so weit verbreitet, dass sie zu einem gängigen Werkzeug werden, da Cyberkriminelle nachdem zusätzlicher Anonymität suchen, um Kriminalpolizist zu verlangsamen und ihre Identität verstohlen zu halten, sagt Greg Otto, ein Bedrohungsforscher für Intel 471.

„Wenn Ihr Unternehmen im Krypto-Sphäre arbeitet oder Krypto für welcher Auszahlung wie Lösegeld verfolgen möchte, lohnt es sich, hinaus Wallet-Adressen zu respektieren, die an Krypto-Tonmischer gebunden sind, um Gelder zu verfolgen“, sagt er. “Genauso Kryptomixer an und für sich sind nicht ungesetzlich, freilich [they] werden zu einem Werkzeug, dies von Cyberkriminellen immer mehr verwendet wird. Die Überwachung dieser Vermischer sollte von Sicherheitsteams und Ermittlern welcher Strafverfolgungsbehörden gleichermaßen durchgeführt werden.”

Dies Aufkommen welcher Kryptowährung ist ein grundlegender Kennzeichen für welcher Ransomware-Gottesgeißel, von welcher viele Länder heimgesucht wurden. Laut einer im Januar veröffentlichten Resümee sind die Zahlungen welcher Todesopfer im Jahr 2020 im Vergleich zum Vorjahr um mehr wie 300 % gestiegen. Während die meisten Zahlungen darüber hinaus Kryptowährungsbörsen geleitet werden – die es Benutzern zum Beispiel zuteil werden lassen, Bitcoin oder Ethereum in Dollar umzuwandeln – zuteil werden lassen Tonmischer es Cyberkriminellen, die Verfolgung des Ziels einer Lösegeldzahlung zu verschlimmern.

Die Verwendung mehrerer darüber hinaus die Zeit verteilter Transaktionen kann es den Ermittlern verschlimmern, welcher Geldspur zu hinterher gehen.

Obgleich war dies Volumen des Krypto-Mixings wie Werkzeug für Ransomware-Operationen tatsächlich zurückgegangen und machte im vierten Quartal 2020 weniger wie 10 % welcher Gelder aus, die aus Ransomware-Wallets überwiesen wurden, und ging von einem Hoch von etwa 40 % im dritten Quartal 2019 zurück an dies Blockchain-Analyseunternehmen Chainalysis. Darüber hinaus macht Ransomware zusammenführen kleinen Bruchteil welcher gesamten Übertragungen an illegale Adressen aus, wodurch Gewinne aus Betrügereien – wie dem 1,5-Milliarden-Dollar-Finiko-Ponzi-Sendung – laut Chainalysis den Hauptanteil des Transaktionsvolumens an illegale Adressen umfassen.

In seiner Forschungsnotiz argumentierte Intel 471, dass dies jüngste Vorgehen welcher Strafverfolgungsbehörden und internationaler Behörden gegen Ransomware-Gruppen dazu münden wird, dass mehr Betreiber Kryptomixer verwenden und zu ihren Diensten hinzufügen, welches darauf hindeutet, dass sich welcher Trend umkehren wird.

„Da RaaS-Gruppen so viele Möglichkeiten wie möglich nach sich ziehen wollten, sich unscheinbar zu verhalten, entschlossen sich wenige Entwickler, Kryptowährungs-Mixing-Dienste in ihr Verwaltungspanel zu integrieren, anstatt sich hinaus die webbasierten Optionen zu verlassen“, erklärte dies Unternehmen.

Gemischte Wissen hinaus Mischern
Chainalysis hat seine Wissen z. Hd. 2021 nicht veröffentlicht, freilich dies Unternehmen schätzt, dass die überwiegende Mehrheit welcher von Krypto-Mixern, fernerhin Tumbler genannt, verarbeiteten Transaktionen im Jahr 2020 nicht mit Cyberkriminalität in Verkettung standen. Nur etwa 8 % welcher gemischten Transaktionen können positiv mit illegalen Adressen verknüpft werden, so dies Unternehmen. Stattdessen läuft die Mehrheit welcher Gelder derzeit darüber hinaus Kryptowährungsbörsen, wodurch 82% aller Ransomware-Transaktionen darüber hinaus fünf Börsen veräußern werden.

Dies relativ kleine Netzwerk von Cyberkriminellen, die an Ransomware beteiligt sind, bedeutet jedoch, dass es bestimmte Schwachstellen in welcher Unterbau gibt, die von den Strafverfolgungsbehörden ausgenutzt werden könnten. Nur etwa 200 Einzahlungsadressen erhielten 80% welcher mit Ransomware verbundenen Gelder, sagte Chainalysis in seinem Botschaft.

“Die Möglichkeit, Ransomware-Erlöse auszuzahlen, wird von den Besitzern einer sehr kleinen Menschenschar von Einzahlungsadressen unterstützt”, heißt es in dem Botschaft. “Während sie hinaus welche Einzahlungsadressen abzielen, können Kryptowährungsunternehmen und Strafverfolgungsbehörden zusammenarbeiten, um die Fähigkeit von Ransomware-Angreifern zu verringern, ihre Gewinne in Geld umzuwandeln.”

Rote Flagge
Tonmischer sind fernerhin keine narrensichere Möglichkeit, Transaktionen zu anonymisieren. Blockchain-Tracking-Tools sind in welcher Position, die Punkte zu verbinden und die Ziele einer bestimmten Transaktionskette zu verpflichten. Ob dieses Geld durch zusammenführen Krypto-Tonmischer fließt, macht keinen Unterschied, wenn die Strafverfolgung es solange bis zur Portemonnaie des Verdächtigen verfolgen kann, sagt Otto von Intel 471.

“Die Schritte welcher Regierungen, legitime Börsen und Dienstleistungen zu zuteil werden lassen, halten sich an traditionelle Versus-Geldwäsche-Reglementieren wie Know Your Customer [KYC]) trennen legitime Nutzungen von kriminellen”, sagt er. “Wir sehen keine Krypto-Tonmischer, die mit legitimen Diensten verbunden sind. Wenn Kriminalpolizist demgemäß die Nutzung eines welcher Dienste erspähen, wird dies standardmäßig zu einer roten Flagge.”