Autoridades da República da Buriácia, na Rússia, descobriram uma operação ilegal de mineração de criptomoedas escondida dentro de um caminhão KamAZ, que desviava eletricidade destinada a uma vila próxima.

A instalação não autorizada foi encontrada durante uma inspeção de rotina em linhas de energia no distrito de Pribaikalsky e estava conectada a uma linha de 10 quilovolts, energia suficiente para abastecer uma pequena vila, segundo a agência estatal russa TASS.

Dentro do caminhão, os inspetores encontraram 95 máquinas de mineração e uma estação transformadora móvel. Duas pessoas supostamente envolvidas na operação fugiram do local em um SUV antes da chegada da polícia.

Segundo a unidade Buryatenergo da Rosseti Siberia, este é o sexto caso de roubo de energia ligado à mineração cripto na Buriácia desde o início do ano. As autoridades alertaram que conexões ilegais estão comprometendo a rede elétrica local, causando quedas de tensão, sobrecargas e riscos de apagões.

Caminhão usado como centro de mineração cripto ilegal. Fonte: Babr Mash

Rússia proíbe mineração cripto em algumas regiões

A mineração é proibida em grande parte da Buriácia de 15 de novembro a 15 de março devido à escassez de energia na região. Fora desse período, apenas empresas registradas em distritos designados, como Severo-Baikalsky e Muisky, estão autorizadas a minerar.

A repressão ocorre em meio a restrições federais mais amplas. Em dezembro de 2024, a Rússia anunciou a proibição da mineração durante os meses de pico de consumo de energia em diversas regiões, incluindo Daguestão, Chechênia e partes do leste da Ucrânia atualmente sob controle russo.

Na região sul de Irkutsk, uma proibição total já está em vigor desde abril.

Grandes empresas do setor de mineração na Rússia, como a BitRiver, dependem da eletricidade barata em Irkutsk. De acordo com fontes locais, essa região abriga o primeiro e maior data center da BitRiver, lançado em 2019 na cidade de Bratsk.

Grupo de hackers mira russos para minerar criptomoedas

A empresa de segurança Kaspersky associou o grupo hacker conhecido como “Librarian Ghouls” ou “Rare Werewolf” a uma campanha de cryptojacking que comprometeu centenas de dispositivos na Rússia. O grupo utilizava e-mails de phishing disfarçados de documentos legítimos para espalhar malware e obter controle dos sistemas, com o objetivo de minerar criptomoedas de forma não autorizada.

Uma vez infectados, os dispositivos têm o Windows Defender desativado, e os hackers agendam o funcionamento entre 1h e 5h da manhã, uma tática para evitar detecção.

Durante esse período, os invasores estabelecem acesso remoto, roubam credenciais de login e avaliam a capacidade dos sistemas para configurar os mineradores de forma mais eficiente.