[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$82,705.62
-
0.87%
ETH
$1,787.18
-
1.08%
USDT
$0.9995
-
0.01%
XRP
$2.0815
-
3.72%
BNB
$588.13
-
1.42%
SOL
$118.37
-
1.53%
USDC
$0.9999
+
0.00%
DOGE
$0.1640
-
3.56%
ADA
$0.6378
-
3.56%
TRX
$0.2388
+
0.88%
LEO
$9.0287
+
0.51%
LINK
$12.58
-
2.39%
TON
$3.3105
+
0.35%
XLM
$0.2498
-
2.63%
SHIB
$0.0₄1208
-
2.08%
AVAX
$17.14
-
6.05%
SUI
$2.1468
-
4.65%
HBAR
$0.1559
-
3.81%
LTC
$81.12
-
2.89%
OM
$6.2078
-
0.04%
Inscribirse
Seleccionar idioma
Español esEnglish enItaliano itРусский ruFrançais frУкраїнська ukPortuguês pt-brFilipino fil
Logo
Finanzas
Compartir este artículo

Rastrearon el alijo de Bitcoin de los piratas informáticos de DarkSide

Los piratas informáticos de DarkSide podrían haber recibido 321,5 BTC como rescate desde marzo, y aún quedan 107 BTC sin contabilizar.

Por Anna Baydakova
Actualizado 9 may 2023, 3:19 a. .m.. Publicado 17 may 2021, 8:21 p. .m.. Traducido por IA

La empresa de investigación de blockchain Crystal Blockchain dice que ha localizado elBitcoin dirección que los piratas informáticos de DarkSide utilizaron para cobrar el rescate de Colonial Pipeline y la compartieron con CoinDesk.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

A diferencia de las Finanzas tradicionales, con las cadenas de bloques públicas cada transacción deja un rastro, lo que proporciona una visibilidad RARE de los movimientos de dinero del mundo cibercriminal.

La semana pasada, el oleoducto Colonial se detuvooperaciones durante seis días, lo que provocó una crisis de escasez de GAS en el sureste de Estados Unidos, luego de que piratas informáticos, Se cree que tiene su base en Rusia, la atacó con un ciberataque, cifrando los datos de la empresa. El 8 de mayo, Colonial Pipeline acordópagar 75 BTC(o alrededor de $ 5 millones) a los atacantes y poco después pudo reanudar el trabajo.

La empresa de análisis de cadenas de bloques Ellipticdicho En una publicación de blog la semana pasada, se informó que había identificado las direcciones de las billeteras de DarkSide, pero no reveló las direcciones en sí. Según Crystal Blockchain, una subsidiaria de Bitfury, un proveedor de seguridad e infraestructura para la cadena de bloques de Bitcoin , la dirección que recibió el rescate es bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf.

Conectando los puntos

Hubo varios hechos que sugirieron que esta dirección era la involucrada en la recolección del rescate, dijo a CoinDesk Kyrylo Chykhradze, director de producto de Crystal Blockchain. “Encontramos las transacciones en la cadena de bloques sabiendo el día de la transacción y la cantidad enviada”, dijo Chykhradze. “Analizamos cada grupo potencial (de direcciones) y encontramos evidencia adicional en una de ellas: una transacción de $4.4 millones, o 78 BTC Enviado por Brenntag”, una empresa de distribución de productos químicos.

Brenntag, otra víctima de DarkSide, pagó un rescate el 11 de mayo, Bleeping ComputerreportadoElliptic también mencionó esa transacción como evidencia adicional que apunta a las direcciones de Bitcoin asociadas con los piratas informáticos. Otra evidencia señalada tanto por Elliptic como por Crystal: el grupo de direcciones asociadas con los piratas informáticos envió su última transacción el jueves pasado, el día en que DarkSide supuestamente Le confiscaron sus servidorespor autoridades no especificadas.

Los monederos de Bitcoin están constituidos por grupos de direcciones, cuyas claves son administradas por un software específico. Las empresas de análisis de cadenas de bloques combinan direcciones separadas en la cadena de bloques en grupos y las asocian con ciertas entidades utilizando reglas generales específicas. La más importante es la agrupación de las entradas de transacciones que se gastan juntas.

Según los datos de la herramienta de análisis de blockchain de Crystal, el clúster de DarkSide incluía 30 direcciones, que juntas recibieron 321,5 BTC, desde la primera transacción el 4 de marzo. Todos esos fondos finalmente abandonaron el clúster, y la mayor cantidad se envió al intercambio de Cripto Binance (más de 53,3 BTC, o el 16% de todos los fondos).

Oscurecerse

El segundo mayor receptor de fondos es el mercado de la darknet Hydra, que recibió más de 14,6 BTC de las billeteras DarkSide, o el 4,5 % de sus fondos. Hydra es el El mercado de narcóticos ilegales más grande del mundo, que opera principalmente en Rusia y Europa del Este, según Chainalysis. El sitio web también ofrece otros productos ilegales, incluidos documentos de ID falsos, billetes falsos y Dinero físico a cambio de Bitcoin.

Otros destinatarios de los fondos de DarkSide incluyen exchanges poco conocidos como REN, Zillion Bits, así como el exchange centralizado con sede en EE. UU. Poloniex y Garantex, con sede en Estonia. También se enviaron cantidades más pequeñas a otros exchanges importantes y mercados de Cripto peer to peer conocidos, incluidos Coinbase, Huobi, OKEx, Paxful y LocalBitcoins.

Una cantidad relativamente pequeña, menos de medio BTC, terminó en la billetera Wasabi orientada a la privacidad.

La última transacción enviada por el clúster ocurrió el 13 de mayo, cuando se enviaron 107 BTC a un solo dirección desconocida, que solo ha estado activa durante un día y recibió tres transacciones entrantes. Los 107 BTC, que valen más de $4,5 millones al precio del lunes, permanecen en esa dirección. No está claro quién controla la dirección.

EllipticBitcoinHackCrystalCrypto TracingColonial PipelineDarkSide
Anna Baydakova

X icon
Anna Baydakova