[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$82,517.38
-
0.11%
ETH
$1,760.67
-
1.17%
USDT
$0.9994
-
0.03%
XRP
$2.0790
-
2.19%
BNB
$580.09
-
1.94%
USDC
$0.9998
-
0.03%
SOL
$115.02
-
2.16%
DOGE
$0.1618
-
3.28%
TRX
$0.2393
+
0.60%
ADA
$0.6260
-
3.38%
LEO
$9.0656
+
0.82%
TON
$3.3135
+
2.62%
LINK
$12.24
-
3.17%
XLM
$0.2508
-
0.36%
AVAX
$17.19
-
3.81%
SHIB
$0.0₄1191
-
1.84%
SUI
$2.0914
-
4.77%
HBAR
$0.1547
-
3.19%
LTC
$78.74
-
4.20%
OM
$6.1508
-
1.53%
Inscrever-se
Selecione o idioma
Português pt-brEnglish enУкраїнська ukРусский ruEspañol esFrançais frItaliano itFilipino fil
Logo
Finanças
Compartilhe este artigo

O estoque de Bitcoin dos hackers do DarkSide é rastreado

Os hackers do DarkSide podem ter recebido 321,5 BTC como resgate desde março, com 107 BTC ainda desaparecidos.

Por Anna Baydakova
Atualizado 9 de mai. de 2023, 3:19 a.m. Publicado 17 de mai. de 2021, 8:21 p.m. Traduzido por IA

A empresa de investigação de blockchain Crystal Blockchain diz que localizou oBitcoin endereço que os hackers do DarkSide usaram para coletar resgate do Colonial Pipeline e o compartilharam com o CoinDesk.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Diferentemente das Finanças tradicionais, com blockchains públicos cada transação deixa um rastro. Isso fornece RARE visibilidade aos movimentos de dinheiro do mundo do cibercrime.

Na semana passada, o Oleoduto Colonial foi interrompidooperações por seis dias, provocando uma crise de escassez de GAS no sudeste dos EUA, depois que hackers, Acredita-se que esteja baseado na Rússia, atingiu-o com um ataque cibernético, criptografando os dados da empresa. Em 8 de maio, a Colonial Pipeline concordou empagar 75 BTC(ou cerca de US$ 5 milhões) aos agressores e logo depois pôde retomar o trabalho.

Empresa de análise de blockchain Ellipticdisse em uma postagem de blog na semana passada que identificou os endereços das carteiras do DarkSide, mas T divulgou os endereços em si. De acordo com a Crystal Blockchain, uma subsidiária da Bitfury, uma provedora de segurança e infraestrutura para o blockchain do Bitcoin , o endereço que recebeu o resgate é bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf.

Conectando os pontos

Houve vários fatos que sugeriram que esse endereço era o envolvido na coleta do resgate, disse Kyrylo Chykhradze, diretor de produtos da Crystal Blockchain, à CoinDesk. “Encontramos as transações no blockchain sabendo o dia da transação e o valor enviado”, disse Chykhradze. “Analisamos cada cluster potencial (de endereços) e encontramos evidências adicionais em um deles: uma transação de US$ 4,4 milhões, ou 78 BTC enviado por Brenntag”, uma empresa de distribuição de produtos químicos.

Brenntag, outra vítima do DarkSide, pagou um resgate em 11 de maio, Bleeping Computerrelatado. A Elliptic também mencionou essa transação como evidência adicional apontando para os endereços de Bitcoin associados aos hackers. Outra evidência apontada pela Elliptic e pela Crystal: o conjunto de endereços associados aos hackers enviou sua última transação na última quinta-feira – o dia em que o DarkSide supostamente teve seus servidores apreendidospor autoridades não especificadas.

Carteiras de Bitcoin são constituídas de clusters de endereços, cujas chaves são gerenciadas por software específico. Empresas de análise de blockchain combinam endereços separados no blockchain em clusters e os associam a certas entidades usando regras práticas específicas. A mais ONE é agrupar entradas de transações que são gastas juntas.

De acordo com os dados da ferramenta analítica de blockchain da Crystal, o cluster do DarkSide incluía 30 endereços, que juntos receberam 321,5 BTC, desde a primeira transação em 4 de março. Todos esses fundos acabaram saindo do cluster, com a maior quantia enviada para a bolsa de Cripto Binance (mais de 53,3 BTC, ou 16% de todos os fundos).

Ficando escuro

O segundo maior receptor de fundos é o mercado darknet Hydra, que recebeu mais de 14,6 BTC das carteiras DarkSide, ou 4,5% de seus fundos. Hydra é o maior mercado de narcóticos ilegais do mundo, operando principalmente na Rússia e na Europa Oriental, de acordo com a Chainalysis. O site também fornece outros produtos ilegais, incluindo documentos de ID falsos, notas falsas, bem como dinheiro físico em troca de Bitcoin.

Outros destinatários dos fundos DarkSide incluem exchanges pouco conhecidas chamadas REN, Zillion Bits, bem como a exchange centralizada Poloniex, sediada nos EUA, e a Garantex, sediada na Estônia. Quantidades menores também foram enviadas para outras exchanges importantes e marketplaces de Cripto peer-to-peer bem conhecidas, incluindo Coinbase, Huobi, OKEx, Paxful e LocalBitcoins.

Uma quantia relativamente pequena, menos da metade de um BTC, foi parar na carteira Wasabi, voltada para privacidade.

A última transação enviada pelo cluster ocorreu em 13 de maio, quando 107 BTC foram enviados para um único endereço desconhecido, que está ativo há apenas um dia e recebeu três transações de entrada. Os 107 BTC, que valem mais de US$ 4,5 milhões no preço de segunda-feira, permanecem naquele endereço. Não está claro quem controla o endereço.

EllipticBitcoinHackCrystalCrypto TracingColonial PipelineDarkSide
Anna Baydakova

X icon
Anna Baydakova