Sinusubaybayan ang Bitcoin Stash ng DarkSide Hackers

Sinasabi ng Blockchain sleuthing firm na Crystal Blockchain na nahanap nito ang Bitcoin address na ginamit ng mga hacker ng DarkSide upang mangolekta ng ransom mula sa Colonial Pipeline at ibinahagi ito sa CoinDesk.

Hindi tulad sa tradisyonal Finance, sa mga pampublikong blockchain, ang bawat transaksyon ay nag-iiwan ng bakas. Nagbibigay iyon ng RARE kakayahang makita sa mga paggalaw ng pera ng mundo ng cybercriminal.

Noong nakaraang linggo, tumigil ang Colonial Pipeline mga operasyon sa loob ng anim na araw, na nagdulot ng krisis sa kakulangan sa GAS sa buong Southeastern US, pagkatapos ng mga hacker, pinaniniwalaang nakabase sa Russia, pindutin ito ng cyberattack, na nag-encrypt ng data ng kumpanya. Noong Mayo 8, pumayag ang Colonial Pipeline magbayad ng 75 BTC (o humigit-kumulang $5 milyon) sa mga umaatake at hindi nagtagal ay nakapagpatuloy sa trabaho.

Blockchain analytics firm na Elliptic sabi sa isang post sa blog noong nakaraang linggo na natukoy nito ang mga address ng wallet ng DarkSide, ngunit T mismong ibinunyag ang mga address. Ayon kay Crystal Blockchain, isang subsidiary ng Bitfury, isang security at infrastructure provider para sa Bitcoin blockchain, ang address na nakatanggap ng ransom ay bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf.

Pagkonekta sa mga tuldok

Mayroong ilang mga katotohanan na nagmungkahi na ang address na ito ay ang ONE na kasangkot sa pagkolekta ng ransom, sinabi ni Kyrylo Chykhradze, direktor ng produkto sa Crystal Blockchain, sa CoinDesk. "Natagpuan namin ang mga transaksyon sa blockchain na alam ang araw ng transaksyon at ang halagang ipinadala," sabi ni Chykhradze. “Sinuri namin ang bawat potensyal na kumpol (ng mga address) at nakakita ng karagdagang ebidensya sa ONE sa mga ito: isang transaksyon na $4.4 milyon, o 78 BTC ipinadala ni Brenntag,” isang kumpanya ng pamamahagi ng kemikal.

Si Brenntag, isa pang biktima ng DarkSide, ay nagbayad ng ransom noong Mayo 11, Bleeping Computer iniulat. Binanggit din ng Elliptic ang transaksyon na iyon bilang karagdagang ebidensya na tumuturo sa mga address ng Bitcoin na nauugnay sa mga hacker. Isa pang katibayan na itinuro ng parehong Elliptic at Crystal: ang kumpol ng mga address na nauugnay sa mga hacker ay nagpadala ng huling transaksyon nito noong nakaraang Huwebes - ang araw kung kailan iniulat ng DarkSide nakuha ang mga server nito ng hindi natukoy na mga awtoridad.

Ang mga wallet ng Bitcoin ay binubuo ng mga kumpol ng mga address, na ang mga susi ay pinamamahalaan ng partikular na software. Pinagsasama-sama ng mga kumpanya ng analytics ng Blockchain ang magkahiwalay na mga address sa blockchain sa mga kumpol at iniuugnay ang mga ito sa ilang partikular na entity gamit ang mga partikular na panuntunan ng hinlalaki. Ang pinakamahalaga ONE ang pag-cluster ng mga input ng transaksyon na pinagsama-sama.

Ayon sa data mula sa blockchain analytic tool ng Crystal, ang cluster ng DarkSide ay may kasamang 30 mga address, na magkasamang nakatanggap ng 321.5 BTC, mula noong unang transaksyon noong Marso 4. Ang lahat ng mga pondong iyon sa huli ay umalis sa cluster, na may pinakamalaking halaga na ipinadala sa Binance Crypto exchange (higit sa 53.3 BTC, o 16% ng lahat ng pondo).

Nagdidilim na

Ang pangalawang pinakamalaking tatanggap ng mga pondo ay ang Hydra darknet marketplace, na nakatanggap ng mahigit 14.6 BTC mula sa mga wallet ng DarkSide, o 4.5% ng mga pondo nito. Si Hydra ay ang pinakamalaking iligal na pamilihan ng narcotics sa mundo, na halos tumatakbo sa Russia at Silangang Europa, ayon sa Chainalysis. Nagbibigay din ang website ng iba pang mga ilegal na produkto, kabilang ang mga pekeng dokumento ng ID , mga pekeng banknote, pati na rin pisikal na cash kapalit ng Bitcoin.

Kasama sa iba pang mga tatanggap ng mga pondo ng DarkSide ang maliit na kilalang mga palitan na pinangalanang REN, Zillion Bits, pati na rin ang sentralisadong exchange na nakabase sa US na Poloniex at Garantex na nakabase sa Estonia. Ang mga mas maliit na halaga ay ipinadala din sa iba pang kilalang malalaking palitan at peer-to-peer na mga Crypto marketplace, kabilang ang Coinbase, Huobi, OKEx, Paxful at LocalBitcoins.

Ang medyo maliit na halaga, wala pang kalahating BTC, ay napunta sa Wasabi wallet na nakatuon sa privacy.

Ang huling transaksyon na ipinadala ng cluster ay naganap noong Mayo 13, nang ang 107 BTC ay ipinadala sa isang solong hindi kilalang address, na naging aktibo lamang ng ONE araw at nakatanggap ng tatlong papasok na transaksyon. Ang 107 BTC, na nagkakahalaga ng higit sa $4.5 milyon sa presyo ng Lunes, ay nananatili sa address na iyon. Hindi malinaw kung sino ang kumokontrol sa address.