Отслежены Bitcoin -сбережения хакеров DarkSide

Компания Crystal Blockchain, занимающаяся расследованием блокчейн-проектов, заявила, что обнаружилаBitcoin адрес, который хакеры DarkSide использовали для сбора выкупа с Colonial Pipeline, и поделились им с CoinDesk.

В отличие от традиционных Финансы, в публичных блокчейнах каждая транзакция оставляет след. Это обеспечивает RARE видимость движения денег в киберпреступном мире.

На прошлой неделе остановился трубопровод Colonialоперации в течение шести дней, что привело к кризису нехватки GAS на юго-востоке США после того, как хакеры предположительно базируется в России, нанесли удар кибератакой, зашифровав данные компании. 8 мая Colonial Pipeline согласиласьзаплатить 75 BTC(или около 5 миллионов долларов) нападавшим и вскоре смог возобновить работу.

Компания Elliptic, занимающаяся аналитикой блокчейнасказал в сообщении блога на прошлой неделе, что он идентифицировал адреса кошельков DarkSide, но T раскрыл сами адреса. Согласно Crystal Blockchain, дочерней компании Bitfury, поставщика безопасности и инфраструктуры для блокчейна Bitcoin , адрес, который получил выкуп, это bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf.

Соединяем точки

Было несколько фактов, которые предполагали, что этот адрес был ONE в сборе выкупа, сказал Кирилл Чихрадзе, директор по продуктам Crystal Blockchain, CoinDesk. «Мы обнаружили транзакции в блокчейне, зная день транзакции и отправленную сумму», — сказал Чихрадзе. «Мы проанализировали каждый потенциальный кластер (адресов) и нашли дополнительные доказательства в ONE из них: транзакция на сумму 4,4 миллиона долларов или 78 BTC отправлено Бреннтагом», компания по дистрибуции химической продукции.

Бреннтаг, еще одна жертва DarkSide, заплатила выкуп 11 мая, Bleeping Computerсообщили. Elliptic также упомянул эту транзакцию как дополнительное доказательство, указывающее на Bitcoin -адреса, связанные с хакерами. Еще одно доказательство, на которое указали и Elliptic, и Crystal: кластер адресов, связанных с хакерами, отправил свою последнюю транзакцию в прошлый четверг — день, когда DarkSide, как сообщается, захватил свои серверынеуказанными властями.

Кошельки Bitcoin состоят из кластеров адресов, ключи которых управляются специальным программным обеспечением. Аналитические компании Blockchain объединяют отдельные адреса в блокчейне в кластеры и связывают их с определенными сущностями, используя определенные эмпирические правила. Наиболее важным из ONE является кластеризация входов транзакций, которые тратятся вместе.

Согласно данным аналитического инструмента блокчейна Crystal, кластер DarkSide включал 30 адресов, на которые в общей сложности поступило 321,5 BTC с момента первой транзакции 4 марта. Все эти средства в конечном итоге покинули кластер, при этом наибольшая сумма была отправлена ​​на Криптo биржу Binance (более 53,3 BTC, или 16% от всех средств).

Становится темно

Вторым по величине получателем средств является даркнет-торговая площадка Hydra, которая получила более 14,6 BTC с кошельков DarkSide, или 4,5% своих средств. Hydra является крупнейший в мире рынок нелегальных наркотиков, работающий в основном в России и Восточной Европе, согласно Chainalysis. Сайт также предоставляет другие незаконные товары, включая поддельные удостоверения ID , поддельные банкноты, а также физические наличные в обмен на Bitcoin.

Другими получателями средств DarkSide являются малоизвестные биржи REN, Zillion Bits, а также централизованная биржа Poloniex из США и Garantex из Эстонии. Меньшие суммы также были отправлены на другие известные крупные биржи и пиринговые Криптo , включая Coinbase, Huobi, OKEx, Paxful и LocalBitcoins.

Сравнительно небольшая сумма, менее половины BTC, оказалась в ориентированном на конфиденциальность кошельке Wasabi.

Последняя транзакция, отправленная кластером, произошла 13 мая, когда 107 BTC были отправлены на один неизвестный адрес, который был активен только ONE день и получил три входящие транзакции. 107 BTC, стоимостью более 4,5 миллионов долларов по цене понедельника, остаются на этом адресе. Неясно, кто контролирует адрес.