Operação de mineração de cripto ilegal é desmantelada: hackers caem na rede
Uma operação clandestina de mineração de criptomoedas acaba de ser desmontada pelas autoridades. Os hackers utilizavam recursos ilegais para extrair ativos digitais — mas a jogada durou pouco.
Como funcionava o esquema? Malware, brechas de segurança e muito poder de processamento desviado. Os criminosos transformavam máquinas comprometidas em fazendas de mineração fantasmas.
O golpe rendeu milhões antes da queda. E claro, enquanto os investidores tradicionais reclamam das taxas de custódia, os hackers cortaram esse intermediário — de forma totalmente ilegal, é claro.
Mais um lembrete: o mercado cripto avança, mas a regulamentação está de olho. E quando as autoridades acertam o alvo, a conta chega — sem direito a mooning.
Após seis anos, pesquisadores da Akamai encerram um esquema de mineração ilegal de criptomoedas. Os pesquisadores utilizaram uma estratégia baseada no envio de “bad shares”. Operado a partir de um notebook, o contra-ataque desativou os sistemas dos hackers criminosos em segundos, impedindo ganhos de US$ 26 mil.
Também conhecido como “cálculos inválidos” na mineração, os “bad shares” são tentativas de processar hashes ou blocos em redes de criptomoedas que não atendem aos critérios de validação estabelecidos. De fato, isso é gerado por erros no processo de mineração, como falhas no código do software ou hardware defeituoso.
Porém, o que os pesquisadores da Akamai fizeram foi utilizar de contra-ataques maliciosos para invadir a operação de mineração ilegal de criptoativos. Segundo a empresa, essa tecnologia não depende de suporte de terceiros e utiliza mecanismos de defesa já existentes nas próprias pools de mineração.
Como aconteceu a ofensiva contra os hackers?
A partir de um dispositivo infectado pelo malware Oracle Loader, os pesquisadores provocaram a suspensão automática das carteiras e proxies utilizados pelos criminosos. A partir dessa iniciativa, eles puderam explorar as proteções destinadas a evitar sobrecargas ou quedas de serviço.
Na prática, esses sistemas funcionam com base na validação de shares, cálculos enviados e autenticados pelas pools. Porém, quando agentes maliciosos geram um grande volume de cálculos inválidos, o sistema ativa as defesas e os exclui da rede. No caso do Oracle Loader, o volume de transações caiu de 3,3 milhões de hashes por segundo para zero.
Normalmente, dependemos dos administradores das pools ou de serviços externos para bloquear carteiras maliciosas. São processos complexos e demorados, pois envolvem terceiros. Esta nova abordagem compromete a eficácia das botnets a ponto de desativá-las totalmente, afirmou Maor Dahan, pesquisador sênior da Akamai.
A partir disso, a Akamai criou uma ferramenta, a XMRogue, voltada ao combate de um dos principais malwares de mineração ilegal de criptomoedas. Com a XMRig, os pesquisadores conseguem simular dispositivos comprometidos, acessando os proxies usados pelos atacantes e enviando grandes volumes de cálculos inválidos às pools. De fato, nos testes conduzidos pela equipe, os lucros dos cibercriminosos caíram 76%.
Confira a lista de carteiras de mineração ilegal de criptomoedas
Ao mesmo tempo, a OpenAML, uma iniciativa de código aberto dedicada à transparência e à detecção de crimes financeiros on-chain, divulgou uma lista atualizada de cibercriminosos. A empreitada monitorou mais de 500 mil endereços e carteiras na blockchain e dividiu em três categorias.
Na categoria de maior gravidade foram considerados endereços sancionados ou na lista de criminosos de como o Escritório de Controle de Ativos Estrangeiros (OFAC) dos EUA. Além disso, endereços usados para crimes, sinalizados pela Comissão de Valores Mobiliários (SEC), e carteiras bloqueadas pela Tether (USDT) e Circle (USDC) também figuram na lista.
Segundo a OpenAML, o objetivo da listagem é ajudar no treinamento de ferramentas de inteligência artificial que possam ajudar na contenção de cibercrimonosos que usem a blockchain.
O artigo Operação ilegal de mineração hacker de cripto é desmontada foi visto pela primeira vez em BeInCrypto Brasil.
