Mentre i player virtuosi nel settore delle criptovalute incanalano la loro inventiva verso nuove soluzioni, gli operatori malevoli impiegano la stessa energia per escogitare modi sempre più ingegnosi per occultare i loro guadagni illeciti.Un nuovo rapporto di Chainalysis, società di analisi blockchain, mostra come i wallet coinvolti in attacchi ransomware si stiano rivolgendo a mining pool al fine di riciclare i fondi acquisiti tramite gli exploit.Secondo l’azienda, un indirizzo molto attivo che viene descritto come un “exchange mainstream” avrebbe ricevuto fondi da wallet e mining pool legati a ransomware. L’indirizzo di deposito ha ricevuto quasi 100 milioni di dollari in asset digitali, di cui 19,1 milioni provenienti da indirizzi ransomware e 14,1 milioni da mining pool.Nel grafico riportato, la società di analisi descrive un complesso sistema di riciclaggio attraverso i mining pool, i quali inviavano i fondi ad un exchange. In questo modo, sarebbe stato in grado di “evitare di far scattare gli allarmi di conformità” all’interno della piattaforma di scambio.
Grafico che illustra come un wallet collegato a un ransomware invia fondi attraverso un mining pool. Fonte: Chainalysis
In questo caso, il mining pool svolge la funzione di un mixer di criptovalute, rendendo sconosciuta l’origine dei fondi. Ciò avrebbe creato una copertura, inducendo gli eventuali analisti a credere che i fondi siano stati guadagnati attraverso il mining e non tramite attacchi ransomware.
Secondo la società di analisi on-chain, si è registrato anche un aumento del valore inviato dai wallet ransomware ai mining pool. In particolare, Chainalysis ha evidenziato come un indirizzo di un exchange wallet abbia ricevuto un totale di 158,3 milioni di dollari da indirizzi ransomware dal 2018.Sebbene il problema appaia come un enorme grattacapo per il settore, Chainalysis ha suggerito che tale problematica possa essere risolta applicando ai mining pool un processo di screening dei wallet più completo, oltre a misure di know-your-customer (KYC) e respingendo i fondi provenienti da indirizzi illeciti.
Traduzione a cura di Walter Rizzo