I Crypto Drainers e l’Evoluzione del Crimine Informatico
Il crypto drainer — malware progettato per rubare criptovalute — è diventato sempre più facilmente accessibile grazie all’emergere di un modello di business software-as-a-service (SaaS). Secondo un rapporto del 22 aprile della società di forense crypto e compliance AMLBot, molte operazioni di drainer hanno adottato un modello SaaS noto come drainer-as-a-service (DaaS).
È stato rivelato che i diffusori di malware possono noleggiare un drainer per soli 100-300 USD. Slava Demchuk, CEO di AMLBot, ha dichiarato a Cointelegraph che “precedentemente, entrare nel mondo delle truffe criptovalutarie richiedeva competenze tecniche specifiche”. Questo non è più il caso: con il modello DaaS, “iniziare non è molto più difficile rispetto ad altri tipi di crimine informatico”.
La Legalizzazione del Crimine Informatico in Russia
Demchuk ha osservato che i gruppi che offrono crypto drainers come servizio stanno diventando sempre più audaci, somigliando a imprese tradizionali. “È interessante notare che alcuni gruppi di drainer sono diventati così audaci e professionali che hanno persino allestito stand in conferenze di settore — CryptoGrab è un esempio.”
Quando gli è stato chiesto come un’operazione criminale possa inviare rappresentanti a eventi del settore IT, senza conseguenze come arresti, ha indicato l’applicazione della legge sul crimine informatico in Russia come motivazione. “Questo può avvenire in giurisdizioni come la Russia, dove l’hacking è praticamente legalizzato, a meno che non si operi nello spazio post-sovietico”.
“Quasi tutti i ceppi di ransomware si disattivano senza causare danni se rilevano la presenza di tastiere virtuali russe.”
Crescita dei Crypto Drainers
Demchuk spiega che le organizzazioni DaaS trovano la loro clientela all’interno delle comunità di phishing esistenti, inclusi forum gray e black hat sul clearnet e sul darknet, oltre a gruppi e canali Telegram e piattaforme di mercato grigio.
Nel 2024, Scam Sniffer ha riportato che i drainers erano responsabili di circa 494 milioni di dollari in perdite, un incremento del 67% rispetto all’anno precedente. Il gigante della sicurezza informatica Kaspersky ha segnalato un aumento delle risorse online dedicate ai drainers, passando da 55 nel 2022 a 129 nel 2024.
La Reclutamento di Programmatori per Sviluppare Drainers
I programmatori vengono spesso reclutati tramite normali annunci di lavoro. Un investigatore di intelligenza a fonte aperta di AMLBot ha dichiarato a Cointelegraph che il team si è imbattuto in annunci specificamente rivolti a programmatori per sviluppare drainers per ecosistemi Web3.
“Questa richiesta è stata originariamente scritta in russo e condivisa in una chat Telegram focalizzata sui programmatori. È un chiaro esempio di come il talento tecnico venga attivamente reclutato in comunità di nicchia, spesso semiaperte.”
Tradizionalmente, queste operazioni si svolgevano su forum specializzati, ma gran parte dei contenuti si è spostata su Telegram. Questo scenario è cambiato dopo l’arresto del CEO di Telegram, Pavel Durov.
“Telegram preferirebbe uscire da alcuni mercati piuttosto che implementare backdoor di crittografia che comprometterebbero la privacy degli utenti.”
I crypto drainers rappresentano ora un’industria sempre più accessibile, che facilita la partecipazione ai profitti legati alla ruberia di criptovalute.
