هکرها چگونه بیتکوین های به دست آمده از حملات باج افزاری را به پول نقد تبدیل می‌کنند؟

هم رسان: ارزهای دیجیتالی به ابزار مورد علاقه برای هکرها و مجرمان اینترنتی تبدیل شده‌اند زیرا معاملات ارزهای دیجیتالی تقریباً به صورت ناشناس انجام می‌شوند و به مجرمان اینترنتی اجازه می‌دهد از آن‌ها در بازارهای زیرزمینی برای تجارت غیرقانونی استفاده کنند و هزاران دلار در حملات باج افزاری از جمله WannaCry، Petya، LeakerLocker، Locky و Cerber دریافت کنند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، هر روز اخبار جدیدی درباره برخی از حوادث هک کردن ارزهای رمزنگاری یا کیف پول دیجیتال می‌شنویم که در آن‌ها هکرها میلیون‌ها دلار در قالب Bitcoin یا Ethereum به سرقت می‌برند.
آخرین دزدی‌های سریالی اتریوم به عنوان یکی از محبوب‌ترین و باارزش‌ترین ارزهای رمزنگاری شده که تقریباً نیم میلیارد دلار در این دزدی‌ها به سرقت رفته است؛ مثال واضحی که نشان می‌دهد هکرها تا چه حدی به دنبال ارزهای رمزنگاری شده هستند.
مجرمان اینترنتی پس از سرقت صدها هزار ارز رمزنگاری شده از مبادلات، کیف پول و قربانیان باج افزار، نمی‌توانند آن‌ها را فقط به صورت دیجیتال نگه دارند و قدم بعدی این است که این ارزها را به پول واقعی تبدیل کنند. سؤال این است که هکرها چگونه می‌توانند بدون اینکه در چنگ قانون گرفتار شوند، این ارزها را به پول نقد تبدیل کنند؟

در روش پول شویی چندین مبادله ارز رمزنگاری وجود دارد که به صورت غیرقانونی به هکرها و مجرمان سایبری کمک می‌کند بدون شناسایی و به صورت ناشناس ارزهای دیجیتالی خود را به پول نقد تبدیل کنند.
بنا به مقاله تحقیقی ارائه شده توسط سه محقق شرکت گوگل، بیش از 95 درصد پرداخت‌های بیتکوینی جمع آوری شده از قربانیان باج افزاری از سال 2014 از طریق یک صرافی روسی ارزهای رمزنگاری شده به پول نقد تبدیل شده است.
جالب توجه است که فقط دو روز قبل از این مقاله گوگل «الکساندر وینیک» یکی از بنیان گذاران تبادل BTC-e، توسط پلیس یونان به اتهام پولشویی بیش از 4 میلیارد دلار در قالب Bitcoin برای مجرمان دستگیر شد.
سه محقق گوگل می‌گویند: «ما با دنبال کردن نحوه خروج پول از شبکه بیت کوین به نحوه نقد شدن این ارز رمزنگاری شده دست پیدا کردیم که این مسئله به مقامات این امکان را داد تا با استفاده از ابزارهای رایج ردیابی مالی دنباله این پول‌ها را بگیرند.»

نکات مهم و اصلی- ردیابی پرداخت‌های باج افزاری

محققان دنباله پول‌ها را مرحله به مرحله دنبال کردند و اکوسیستم موجود در خانواده باج افزارها را مورد بررسی قرار دادند که در طی دو سال اخیر درآمدی حداقل 25 میلیون دلاری برای دزدان سایبری به همراه داشته‌اند.

خطرناک‌ترین خانواده‌های باج افزاری
طبق مطالعات انجام شده توسط محققان گوگل دو خانواده از باج افزارها با نام‌های Locky و Cerber در کنار مابقی باج افزارهای در حال توسعه بیشترین درآمدزایی را برای هکرها دارند.

جنایتکاران میلیون‌ها دلار به غارت می‌برند
Locky بزرگ‌ترین منبع درآمدی برای هکرها به میزان 7.8 میلیون دلار بوده است. این باج افزار اولین بدافزار باجگیر است که توانسته در عرض یک ماه بیش از یک میلیون دلار باجگیری کند، در حالیکه Cerber با درآمد کلی 6.9 میلیون دلار تا به امروز و بیشترین درآمد ماهیانه 200 هزار دلار در رده دوم قرار گرفته است.
مکان‌های مورد علاقه قربانی برای خرید بیت کوین
قربانیان نیز به BTC نیاز دارند تا به مجرمان بپردازند. اکثر قربانیان LocalBitcoins، Bithumb و CoinBase را برای خرید BTC انتخاب می‌کنند که 90٪ قربانیان در یک معامله مبلغ مورد درخواست خود را دریافت می‌کنند.

نحوه نقد کردن ارزهای رمزنگاری شده توسط جنایتکاران
طبق تحقیقات انجام شده بیش از 95 درصد از تمامی پرداخت‌های بیتکوین برای باج افزارها از طریق BTC-e انجام می‌شود. BTC-e سرویسی است که از سال 2011 اجرا می‌شود.

جنایتکاران بات نت‌ها را کرایه می‌کنند
گروه‌های جنایت سایبری پشتیبانی کننده از باج افزارهای Dridex، Locky و Cerber بات نت Necurs که مجموعه‌ای از دستگاه‌های آلوده و دست از کاری شده است را کرایه می‌کنند تا آلودگی‌های باج افزاری خود را در مقیاس وسیع‌تری توزیع کنند.
گوگل این تحقیق را با همکاری محققان دانشگاه نیویورک، دانشگاه کالیفرنیا سن دیگو و شرکت تحلیلی زنجیره بلوکی Chainalysis انجام داده است.
گفته می‌شود مبادله ارزهای رمزنگاری شده شامل پروسه نقد کردن بیت کوین‌های دزدیده شده از عامل بسیار معروف ژاپنی در مبادله بیت کوین یعنی Mt. Gox نیز می‌شود. این موسسه ژاپنی به دنبال تعداد زیادی دزدی‌های اسرار آمیز گسترده در سال 2014 بسته شد.