A mineração de criptografia como uma ferramenta para reforçar as capacidades de lavagem de dinheiro se estende além dos atores dos estados-nação, tendo um apelo especial para criminosos convencionais, de acordo com um novo relatório da empresa forense de blockchain Chainalysis.
Estados-nação sancionados, como o Irã, supostamente recorreram à mineração de criptografia como um meio de acumular capital fora do sistema financeiro convencional. Em um desenvolvimento recente, a empresa de segurança cibernética Mandiant também revelou como o Lazarus Group, o infame sindicato de hackers norte-coreano, tem usado criptomoedas roubadas, como Bitcoin, para obter criptografia recém-minerada por meio de aluguel de hashing e serviços de mineração em nuvem.
Em termos simples, os cibercriminosos utilizam criptomoedas roubadas para extrair moedas “limpas” e lavá-las através de vários serviços.
Estes serviços, de acordo com a Chainalysis, incluem uma “bolsa convencional” sem nome que foi identificada como recebendo “fundos substanciais” tanto de pools de mineração como de carteiras associadas a actividades de ransomware.
Um desses endereços de depósito identificados recebeu até US $ 94,2 milhões, com US $ 19,1 milhões provenientes de endereços de ransomware e US $ 14,1 milhões provenientes de piscinas de mineração.
O que Chainalysis, no entanto, observou é que, em alguns casos, a carteira de ransomware em questão estava enviando fundos para um pool de mineração – “tanto diretamente quanto por meio de intermediários”.
“Isso pode representar uma tentativa sofisticada de lavagem de dinheiro, na qual o ator do ransomware canaliza fundos para sua troca preferida por meio do pool de mineração, a fim de evitar o disparo de alarmes de conformidade na troca”, diz o relatório.
Chainalysis também afirma que o “abuso de pools de mineração por atores de ransomware pode estar aumentando” – referindo-se aos seus dados, a empresa disse que “desde o início de 2018, vimos um grande e constante aumento no valor enviado de carteiras de ransomware para pools de mineração”.
Mining pools e endereços de ransomware transferiram coletivamente criptomoedas no valor de pelo menos 1 milhão de dólares para um total de 372 endereços de depósito de câmbio, disse Chainalysis.
A empresa acredita que instâncias como essa sugerem que os atores do ransomware estão tentando fazer com que seus fundos ilícitos apareçam como receitas de atividades de mineração de criptografia.
Desde o início de 2018, esses endereços de depósito de câmbio receberam um total de $ 158.3 milhões de endereços de ransomware, disse Chainalysis, embora enfatizando que “este número é provavelmente uma subestimação”.
Em outro exemplo notável de cibercriminosos se voltando para pools de mineração, Chainalysis aponta para BitClub, o infame esquema de criptografia Ponzi que atraiu milhares de investidores entre 2014 e 2019 com falsas promessas de operações de mineração de Bitcoin que pagariam retornos enormes.
De acordo com a empresa, a BitClub Network transferiu milhões de dólares em Bitcoin para carteiras vinculadas a “serviços clandestinos de lavagem de dinheiro” que se acredita estarem localizados na Rússia. Posteriormente, ao longo de três anos, essas carteiras de lavagem de dinheiro transferiram Bitcoin para endereços de depósito em duas bolsas amplamente reconhecidas.
Durante o mesmo período, entre outubro de 2021 e agosto de 2022, uma operação de mineração de Bitcoin sem nome com sede na Rússia também transferiu milhões de dólares em Bitcoin para os mesmos endereços de depósito em ambas as bolsas.
BTC-e exposto
Uma das carteiras alegadamente associadas aos branqueadores de capitais também recebeu fundos da BTC-e, a bolsa de criptomoedas acusada pelo governo dos EUA de facilitar o branqueamento de capitais e de operar um negócio de serviços financeiros não licenciado.
A BTC-e também esteve alegadamente envolvida no manuseamento de fundos roubados da Mt. Gox, a maior bolsa de Bitcoin no início da década de 2010.
Como resultado destas alegações, a BTC-e foi apreendida pelas autoridades dos EUA em julho de 2017, o seu sítio Web foi retirado do ar e o seu fundador, Alexander Vinnik, foi detido na Grécia em julho de 2017.
“Acreditamos que é possível que os lavadores de dinheiro neste caso tenham misturado propositadamente fundos do BitClub e do BTC-e com os obtidos com a mineração, a fim de fazer parecer que todos os fundos enviados para as duas bolsas vieram da mineração”, disse Chainalysis.
De acordo com a empresa, “os endereços de depósito que se encaixam nesse perfil receberam pouco menos de US $ 1.1 bilhão em criptomoedas de endereços relacionados a golpes desde 2018”.
Chainalysis afirma que uma solução crucial para “garantir que a mineração, que é uma funcionalidade central do Bitcoin e de muitos outros blockchains, não seja comprometida”, é que os pools de mineração e serviços de hashing implementem procedimentos rigorosos de triagem de carteira, incluindo protocolos Conheça seu cliente (KYC).
A empresa também insiste que, ao utilizar a análise de blockchain e outras ferramentas disponíveis para verificar a origem dos fundos e rejeitar criptomoedas provenientes de endereços ilícitos, essas medidas de triagem podem efetivamente impedir que os maus atores explorem a mineração como um meio de lavagem de dinheiro.
