挖挖矿
虽然加密货币领域的好人将他们的创造力用于创造新事物,但坏人却利用同样的精力设计出更巧妙的方法来隐藏他们的不义之财。
区块链分析公司Chainaanalysis的一份新报告显示,参与勒索软件攻击的钱包如何转向加密货币矿池来清洗通过漏洞进行勒索获取的资金。
据该公司称,一个来自其所谓的“主流交易所”的高度活跃的钱包地址已从与勒索软件相关的钱包和矿池收到资金。该充值地址收到了近1亿美元的数字资产,其中1910万美元来自勒索软件相关的地址,1410万美元来自矿池。
据Chainaanalysis称,勒索软件攻击者通过矿池向交易所发送资金。通过这种方式,他们可以“避免触发交易所内的合规警报”。
在这种情况下,矿池执行加密货币混合器的功能,并使资金的来源变得模糊不清。这造成了一个烟幕弹,让观察人士相信这些资金是通过挖矿获得的,而不是来自勒索软件攻击。
该分析公司表示,从勒索软件关联钱包发送到矿池的加密货币价值有所增加。在一个例子中,Chainaanalysis强调,自2018年以来,一个交易所钱包地址已从勒索软件地址收到了1.583亿美元。
虽然这个问题似乎对加密货币领域来说是一个非常令人头疼的问题,但Chainaanalysis建议,除了“了解你的客户”(Know Your Customer,KYC)措施和拒绝来自非法地址的资金之外,矿池还可以应用更全面的钱包筛选流程来解决这个问题。
