*Estes são os criptomixers que os hackers usam para limpar seus resgates
Os criptomoedas sempre estiveram no epicentro da atividade do crime cibernético, permitindo que os hackers "limpem" criptomoedas roubadas das vÃtimas e dificultando o rastreamento das autoridades policiais.
Quando os atores da ameaça roubam a criptomoeda ou a recebem como pagamento de resgate, a polÃcia ou os pesquisadores podem ver para qual carteira de criptomoeda os fundos foram enviados.
Os misturadores permitem que os agentes de ameaças depositem criptomoedas obtidas ilicitamente e, em seguida, misturem-nas em um grande pool de transações "aleatórias".
Dessa forma, a criptografia original fica confusa em uma grande coleção de somas de muitas fontes diferentes e desconhecidas.
Quando concluÃdo, a criptografia "limpa" é enviada para um endereço diferente de propriedade dos agentes da ameaça, que não foi usado antes e é desconhecido para as autoridades. Pelo uso desse serviço, os criptomoedas recebem uma comissão (geralmente 1-3%) da criptomoeda mista.
Há uma área de pesquisa dedicada ao rastreamento de transações ilÃcitas de criptomoeda, portanto, os serviços de mistura precisam usar algoritmos de mistura secretos e robustos, ou a polÃcia pode rastrear os fundos.
Além disso, esses serviços devem evitar manter registros ou qualquer informação que possa ajudar a identificar os usuários e vinculá-los a seus ativos.
Os pesquisadores da Intel471 exploraram o crime cibernético para descobrir quais plataformas são consideradas as mais confiáveis para erradicar os rastros das transações e encontraram quatro exemplos notáveis.
A cena de mixagem de hoje
Hoje, os hackers usam quatro serviços de criptomixagem populares, a saber, Absolutio, AudiA6, Blender e Mix-btc.
Exceto para Mix-btc, todas as plataformas operam na rede Tor para garantir o anonimato e a privacidade de seus usuários.
Eles suportam Bitcoin, Bitcoin Cash, Dash, Ethereum, Ethereum Classic, Litecoin, Monero e Tether.
Os misturadores cobram uma taxa fixa ou dinâmica pelo uso de seus serviços. Intel471 explica essa "taxa dinâmica".
"Alguns serviços permitem que os usuários escolham uma taxa de serviço" dinâmica ", o que provavelmente é feito para complicar as investigações sobre fundos ilÃcitos de criptomoedas, alterando o valor que está sendo lavado em diferentes estágios do processo, tornando mais difÃcil vincular os fundos a um determinado crime ou indivÃduo ", explica o relatório da Intel471.
As diferentes taxas oferecidas por cada um dos quatro misturadores estão abaixo:
- Absolutio: 1% a 30% (dinâmico)
- AudiA6: 3% a 5,5% (estável)
- Liquidificador: 0,6% a 2,5% (dinâmico)
- Mix-btc: 3% a 5,5% (plana)
Abaixo, você pode ver as várias opções de configuração que os agentes de ameaças podem usar na plataforma de mixagem da Absolutio.
A Absolutio também oferece opções de atraso para ajudar a introduzir variações que ajudarão a fortalecer o anonimato. Além disso, ele promete limpar todos os dados da solicitação após dois dias.
O serviço afirma que todas as moedas vêm de endereços permitidos e de trocas confiáveis e que os usuários não obterão criptografia de fontes "obscuras".
Uma área cinzenta
Os analistas da Intel471 conseguiram encontrar uma carteira que pertence ao Blender e relataram que, entre junho de 2020 e julho de 2020, ela lidou com transações de criptomoeda no valor de $ 3.400.000.
Isso indica o tamanho dos negócios dessas plataformas, que operam em uma área jurÃdica cinzenta , ganhando dezenas de milhares de dólares por mês, principalmente provenientes de atividades de crimes cibernéticos.
A mistura de criptomoedas não é intrinsecamente ilegal e é comumente promovida como um método para aumentar a privacidade.
No entanto, se um misturador estiver conscientemente ajudando operações ilegais na lavagem de seus produtos ilÃcitos, a aplicação da lei irá atacá-los e encerrar suas operações.
No passado, as operações de aplicação da lei fechavam o misturador de bitcoins Helix por lavar centenas de milhões de dólares em receitas de narcóticos ilÃcitos. Da mesma forma, a polÃcia holandesa apreendeu o domÃnio BestMixer.io após construir um caso em que os atores da ameaça usaram o mixer para lavar pelo menos $ 200 milhões de bitcoins para cibercriminosos.
Intel471 também diz que alguns grupos de ransomware integraram serviços de mistura de criptomoedas diretamente em seus painéis administrativos.
"Os desenvolvedores por trás do Avaddon, DarkSide 2.0 (também conhecido como BlackMatter) e REvil provavelmente integraram o mixer de criptomoeda BitMix para facilitar a lavagem de pagamentos de resgate para afiliados do programa", diz o relatório da Intel471.
Como são conhecidos misturadores para ser usado por operações ilegais, eles vão continuar a ser alvo de aplicação da lei e possivelmente sanções dos EUA, como vimos com os CHATEX e Suex trocas.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário