サイバー犯罪者は、ランサムウェアアクティビティの収益を隠し、法執行機関による追跡を困難にするために、暗号化サービスに目を向けています。
これは、ITサイバーセキュリティ会社Intel 471のセキュリティ研究者によると、さまざまなソースからの暗号通貨トランザクションを混合してプライバシーを強化する暗号混合サービスがインターネットとダークウェブで利用可能であると報告しています。
これは違法ではありませんが(クリプトミキサーは暗号通貨取引にプライバシーの層を追加するものとして宣伝されています)、研究者はこれらのサービスが複数の有名なサイバー犯罪フォーラムで確立された存在であることを発見しました。
「すべてのミキサーにはプロ並みのサイトがあり、操作をより合法的に見せ、より幅広いクライアントを引き付けるための試みとして機能している可能性があります」とIntel471は述べています。
「マネーロンダリングにおける彼らの役割を宣伝したプロバイダーはなく、代わりに、彼らのサイトが暗号通貨を使用するビジネスやプライバシーの保護に関心のある個人にサービスを提供することを提案することを好みました。」
サイバー犯罪者の観点から、これらのクリプトミキサーは、暗号通貨の合計(通常はビットコイン)をミキシングサービスオペレーターが所有するウォレットアドレスに送信することによって機能します。この合計は、サービスプロバイダー自身のビットコインのプール、およびサービスを使用している他のサイバー犯罪者からの暗号通貨に加わります。最初の脅威アクターの暗号通貨は「チェーン」の後ろに加わり、脅威アクターは預金された資金の「混合コード」と呼ばれる一意の参照番号を受け取ります。
「このコードは、アクターが、理論的には自分たちの業務にリンクされる可能性のある自分の「ダーティ」な資金を取り戻さないようにします。攻撃者は、ミキサーのプールから同じ金額のビットコインを受け取り、サービス独自のアルゴリズムを使用して混乱させ、サービス料金を差し引いたものです」と研究者は述べています。
これは、この「クリーンな」ビットコインの合計を多数のウォレットアドレスに送信して、違法な資金の痕跡をさらに曖昧にすることで、犯罪者がより匿名にすることができます。
「これにより、法執行機関が元の「ダーティ」暗号通貨を脅威アクターと関連付けることがより困難になります」と研究者は付け加えました。
サイバー犯罪者は、Absolutio、AudiA6、Blender、Mix-btcの4つの人気のある暗号混合サービスを使用していることが判明しました。これらのクリプトミキサーは、定額料金または「動的」料金のいずれかを請求できます。これは、「プロセスのさまざまな段階でロンダリングされる金額を変更することにより、違法な暗号通貨ファンドの調査を複雑にし、結び付けるのをより困難にするために行われる可能性が高い」とIntel471は述べています。特定の犯罪または個人への資金」。
研究者は、これらのミキシングサービスの運用基盤を完全に理解することが、犯罪者が犯罪から得たマネーロンダリングをどのように行っているかを理解するための鍵であると述べました。
「市民社会がこれらのスキームによってもたらされる損失を阻止するためには、ランサムウェア操作のすべての側面がどのように機能するかを理解することが重要です」と彼らは言いました。