Многие криптовалюты (Bitcoin, Ethereum, Dash, Litecoin и Dogecoin и др.), в том числе анонимные, требуют майнинга для обработки транзакций.
Давайте попытаемся понять, что это такое и можно ли с его помощью отмывать грязные деньги.
Что такое майнинг
Слово “майнинг” образовалось от английского “mining” — добыча полезных ископаемых. Процесс действительно в чем-то похож. Вот только в цифровом мире добывают не серебро и не железную руду, а новые блоки в блокчейне.
Создают, а не добывают, если быть точнее, хотя процесс сам по себе столь же трудоемкий и достаточно однообразный. Майнер собирает мощное вычислительное устройство, запускает программу, принимает блоки данных.
Устройство их обрабатывает: по каждой транзакции решает криптографическую задачу, затем отправляет результат другим пользователям для проверки и подтверждения. Если все верно, в блокчейн добавляется новый блок транзакций. Майнер получает вознаграждение в виде выпуска цифровых монет (эмиссии).
Рис. 1. Так может выглядеть ферма для майнинга криптовалюты
Что такое криптоджекинг
Казалось бы, какое мошенничество с криптовалютой тут возможно? Все просто — оборудование для майнинга очень дорогое, плюс необходимо платить за электроэнергию, а ее при майнинге потребляется значительное количество.
Поэтому киберпреступники используют устройства других пользователей без их ведома. Они способны взломать любой гаджет — планшет, компьютер, смартфон, ноутбук, даже сервер. После взлома в устройство устанавливается программа, которая в фоновом режиме начинает добывать криптовалюту. Такое явление получило название “криптоджекинг”.
Пользователи зараженных устройств обычно ничего не подозревают, хотя могут обратить внимание на то, что производительность их гаджетов снизилась.
Есть два варианта паразитировать на технике ничего не подозревающих пользователей:
1) заставить перейти по вредоносной ссылке в электронном письме;
2) внедрить на веб-сайт или в интернет-рекламу вредоносный код, который автоматически запустится после загрузки в браузере (веб-майнинг).
Результат один — майнер получает прибыль, не затрачивая деньги. За него, по сути, платят жертвы удачных кибератак. Важно, что вредоносные коды для криптоджекинга не повреждают компьютерные данные, но забирают вычислительные ресурсы компьютера. Поэтому для одиночного пользователя вред небольшой, но для бизнеса затраты могут оказаться впечатляющими.
Программы для майнинга криптовалют способны распространяться по сети и заражать другие устройства и серверы. Поэтому их довольно трудно выявить и удалить. Подобные скрипты умеют даже проверять, заражено ли устройство конкурирующими вредоносными программами. Если да, то новоприбывший “паразит” успешно их отключает.
Примеры криптоджекинга в 2023 году
1. Компания Sysdig занимается облачной и контейнерной безопасностью. Ее исследователи обнаружили незаконную майнинговую структуру AMBERSQUID, использующуб для добычи криптовалюты некоторые сервисы Amazon Web Services (AWS). Исследователи проанализировали 1,7 млн образов на Docker Hub и заключили, что у злоумышленников индонезийское происхождение.
2. CrowdStrike — компания по кибербезопасности, известная успешными расследованиями хакерских атак на госучреждения в США. Эксперты CrowdStrike изучали клиентские кластеры Kubernetes (открытое программное обеспечение, поддерживающее основные технологии контейнеризации приложений) и выявили криптоджекинг-кампанию. Ее целью оказалась добыча криптовалюты Dero (альтернативы Monero с более высокой отдачей и анонимностью). Мошенников привлекли Kubernetes API с возможностью анонимного доступа (--anonymous-auth=true) и открытые нестандартные порты. Используемый майнерами Docker-образ размещен на Docker Hub. Со времени загрузки в январе 2023 года его отдали более 4000 раз.
Кстати, параллельно за те же Kubernetes-ресурсы боролись криптоджекеры, вооруженные майнером монеро (XMRig). Они делали попытки перехватить инициативу и удалить вредоносный код конкурента.
3. В начале февраля 2023 года исследователи компании Aqua Security, которая предлагает решения в области кибербезопасности для контейнерных приложений, выявили вредоносную программу. Она предназначена для выслеживания уязвимых серверов Redis (Remote dictionary server, “удаленный сервер словарей”) в интернете. Исследователи выяснили, что программа заразила более тысячи серверов с сентября 2021 года. Она получила название HeadCrab. Вредонос пока что нельзя обнаружить традиционными антивирусами.
Как видим, хакеры нацелены на открытые сервисы, пользующиеся популярностью у ряда пользователей, в частности разработчиков программного обеспечения. Скрытые майнеры могут встречаться на популярных пиратских сайтах: торрент-трекерах, форумах, сайтах с бесплатными фильмами и сериалами.
Как майнинг используют для отмывания денег
Майнинг криптовалют весьма привлекателен для злоумышленников, поскольку дает возможность получать деньги из совершенно чистого сетевого источника, а затем смешивать их с грязной криптой. Майнинг позволяет привлечь капитал, минуя традиционные финансовые системы. Этим пользуются государства под жесткими экономическими санкциями и киберпреступники.
В 2023 году фирма по кибербезопасности Mandiant опубликовала исследование о том, как северокорейский хакерский синдикат Lazarus Group использует украденную криптовалюту для приобретения “свежесмайненной” криптовалюты.
Аналитическая платформа Chainalysis, действующая согласно принципам AML (Anti Money Laundering), тоже обнаружила примеры того, как криптомошенники используют майнинговые пулы для отмывания средств.
Все операции с цифровой валютой на платформе проходят проверку в соответствии с принципом KYT (Know Your Transaction). Специальные инструменты анализа транзакций дают платформе возможность прослеживать длинный путь криптовалюты, и на этом пути порой выявляются интересные подробности.
Например, Chainalysis выявила адрес депозита биржи с высоким балансом, на котором смешивались средства от программ-вымогателей и доходы от майнинга. Исследователи изучили депозитный адрес и обнаружили, что из $94,2 млн крипты, поступившей на этот адрес, $19,1 млн поступило с адресов программ-вымогателей, а $14,1 млн — из пулов майнинга.
Рис. 2. Графическая визуализация источников средств, поступающих на депозитный адрес (данные Chainalysis)
По данным аналитиков, злоупотребление майнингом со стороны программ-вымогателей растет с 2018 года.
Кроме того, майнинговый проект может оказаться мошенничеством (скамом). Аналитики выявили кошельки лиц, занимающихся отмыванием денег. Эти дельцы смешивали биткоины, полученные от мошенничества, с доходами от майнинга.
Платформа выявила два кошелька, которые принадлежат таким людям. Они перевели на свои адреса биткоины, связанные с аферой BitClub. Сеть BitClub обманула инвесторов на сотни миллионов долларов в период с 2014 по 2019 год ложными обещаниями огромной прибыли в результате операций по добыче биткоинов. Сейчас эти средства всплыли на кошельках двух разных бирж.
Туда же попали и средства, когда-то украденные в результате взлома Mt. Gox, и другие активы, полученные обманом. Все эти незаконные средства смешаны с теми, что добыты в результате майнинга. Цель проста — создать впечатление, что все средства, отправленные на две биржи, получены в результате добычи криптовалюты, а потому чисты.
Майнерам приписывают и другие цифровые преступления. Многие из них связывают с поддержкой преступной деятельности, в частности с обработкой транзакций за вознаграждение для транснациональных наркокартелей, банд вымогателей и проч. Наркокартели, как утверждается, могут даже использовать майнинговые фермы для обогрева теплиц с коноплей.
В таких условиях возникает естественный вопрос: когда же эта сфера будет регулироваться государством более тщательно?
Что с законодательным регулированием сферы в России
26 марта 2024 года зампред Госдумы по энергетике Наталья Назарова заявила о необходимости принять закон для майнеров. Между отраслью промышленного майнинга и энергетической сферой назрел конфликт. Он, по мнению Назаровой, связан с отсутствием законодательного регулирования сферы добычи криптовалюты.
___________________________
Отчет BitRiver, апрель 2023: По итогам первого квартала 2023 года Россия впервые вышла на второе место в мире по объемам мощностей, задействованных при добыче криптовалют. Результат составил 1 ГВт.
____________________________
Между тем, законопроект о майнинге криптовалют уже вносили на рассмотрение. Его предложили в мае 2022 года депутаты фракции «Новые люди» Антон Ткачев, Владимир Плякин, Григорий Шилкин и Сардана Авксентьева. Госдума отклонила законопроект в октябре 2022 года. Повторно законопроект вносили в ноябре того же года. Из отрицательного отзыва Комитета следовало, что в проекте нет механизмов “контролируемого оборота цифровой валюты, исключающего возможность использования технологий анонимизации участников рынка”.
Глава Комитета Госдумы по финансовому рынку Анатолий Аксаков считает, что в ближайшее время, “если не в марте, то в апреле”, майнинг будет законодательно закреплен. Возможно, легализация этой сферы позволит уменьшить вред, который приносят бизнесу и отдельным пользователям незаконные майнеры.