셔터스톡

사이버 범죄자들은 ​​랜섬웨어 활동의 수익을 숨기고 법 집행 기관에서 추적하기 어렵게 만들기 위해 암호화폐 서비스로 눈을 돌리고 있습니다.

IT 사이버 보안 회사 Intel 471의 보안 연구원에 따르면, 다양한 출처의 암호화폐 거래를 혼합하여 더 많은 개인 정보를 보호하는 암호화 믹싱 서비스가 인터넷과 다크 웹에서 제공된다고 합니다.

이것이 불법은 아니지만 - 크립토믹서는 암호 화폐 거래에 대한 추가 개인 정보 보호 계층을 추가하는 것으로 광고됩니다 - 연구원은 이러한 서비스가 잘 알려진 여러 사이버 범죄 포럼에서 잘 확립되어 있음을 발견했습니다.

Intel 471은 "모든 믹서에는 전문적으로 보이는 사이트가 있었는데, 이는 작업을 보다 합법적으로 보이게 하고 더 넓은 범위의 클라이언트를 끌어들이기 위한 시도였을 가능성이 있습니다."라고 말했습니다.

"제공업체 중 어느 누구도 자금 세탁에 대한 자신의 역할을 광고하지 않았고, 대신 자신의 사이트가 암호화폐를 사용하는 비즈니스와 개인 정보 보호에 관심이 있는 개인에게 서비스를 제공하도록 제안하는 것을 선호했습니다."

사이버 범죄자의 관점에서 이러한 크립토믹서는 믹싱 서비스 운영자가 소유한 지갑 주소로 암호화폐(일반적으로 비트코인)의 합계를 보내는 방식으로 작동합니다. 이 금액은 서비스 제공자의 자체 비트코인과 서비스를 사용하는 다른 사이버 범죄자의 암호화폐 풀에 합류합니다. 초기 위협 행위자의 암호화폐는 "체인"의 뒷면에 합류하고, 위협 행위자는 예치된 자금에 대한 "혼합 코드"로 알려진 고유 참조 번호를 받습니다.

“이 코드는 행위자가 이론적으로 자신의 작업과 연결될 수 있는 자신의 '더러운' 자금을 회수하지 못하도록 합니다. 그런 다음 위협 행위자는 서비스의 독점 알고리즘을 사용하여 섞인 믹서의 풀에서 서비스 수수료를 뺀 동일한 양의 비트코인을 받습니다.”라고 연구원은 말했습니다.

불법 자금의 추적을 더욱 난독화하기 위해 이 "깨끗한" 비트코인 ​​합계를 수많은 지갑 주소로 보내 범죄자들이 익명으로 만들 수 있습니다.

"이것은 법 집행 기관이 원래의 "더러운" 암호화폐를 위협 행위자와 연관시키는 것을 더 어렵게 만듭니다."라고 연구원은 덧붙였습니다.

사이버 범죄자는 Absolutio, AudiA6, Blender, Mix-btc의 4가지 인기 있는 크립토믹싱 서비스를 사용하는 것으로 나타났습니다. 이러한 크립토믹서는 고정 수수료 또는 "동적" 수수료를 부과할 수 있으며 Intel 471은 "프로세스의 여러 단계에서 세탁되는 금액을 변경하여 불법 암호화폐 자금에 대한 조사를 복잡하게 만들고 묶이기 어렵게 만들기 위해 수행될 가능성이 가장 높습니다"라고 말했습니다. 특정 범죄 또는 개인에게 자금을 제공합니다.

연구원들은 이러한 혼합 서비스의 운영 기반을 철저히 이해하는 것이 범죄자들이 범죄로 번 돈을 세탁하는 방법을 이해하는 데 중요하다고 말했습니다.

"시민 사회가 이러한 계획으로 인한 손실을 막으려면 랜섬웨어 작업의 모든 측면이 어떻게 작동하는지 이해하는 것이 중요합니다."라고 그들은 말했습니다.