Відстежено схованку Bitcoin хакерів DarkSide

Фірма Crystal Blockchain, яка розшукує блокчейн, каже, що знайшла Bitcoin адресу, яку хакери DarkSide використовували для отримання викупу з Colonial Pipeline і надали її CoinDesk.

На відміну від традиційних Фінанси, у публічних блокчейнах кожна транзакція залишає слід. Це дає RARE видимість руху грошей у світі кіберзлочинців.

Минулого тижня Colonial Pipeline зупинився операції протягом шести днів, викликавши кризу дефіциту GAS на південному сході США після того, як хакери, Вважається, що базується в Росії, здійснив кібератаку, зашифрувавши дані компанії. 8 травня компанія Colonial Pipeline погодилася заплатити 75 BTC (або близько 5 мільйонів доларів США) зловмисникам і незабаром після цього зміг відновити роботу.

Аналітична фірма блокчейнів Elliptic сказав у дописі в блозі минулого тижня, що він ідентифікував адреси гаманців DarkSide, але T розкрив самих адрес. За даними Crystal Blockchain, дочірньої компанії Bitfury, постачальника безпеки та інфраструктури для блокчейну Bitcoin , адреса, за якою було надіслано викуп bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf.

З’єднання точок

Було кілька фактів, які свідчили про те, що ця адреса була ONE збору викупу, сказав CoinDesk Кирило Чихрадзе, директор із продуктів Crystal Blockchain. «Ми виявили транзакції в блокчейні, знаючи день транзакції та надіслану суму», — сказав Чихрадзе. «Ми проаналізували кожен потенційний кластер (адрес) і знайшли додаткові докази в ONE з них: транзакція на суму 4,4 мільйона доларів, або 78 BTC. надіслав Бреннтаг” хімічна дистриб’юторська компанія.

Бреннтаг, ще одна жертва DarkSide, заплатив викуп 11 травня Bleeping Computer повідомили. Elliptic також згадав цю транзакцію як додатковий доказ, що вказує на Bitcoin адреси, пов’язані з хакерами. Ще один доказ, на який вказали як Elliptic, так і Crystal: кластер адрес, пов’язаних із хакерами, надіслав свою останню транзакцію минулого четверга – того дня, коли, як повідомляється, DarkSide конфіскували його сервери невизначеними органами.

Bitcoin -гаманці складаються з кластерів адрес, ключами яких керує спеціальне програмне забезпечення. Аналітичні компанії блокчейну об’єднують окремі адреси в блокчейні в кластери та пов’язують їх із певними об’єктами за допомогою певних правил. Найважливішим ONE кластеризація входів транзакцій, які витрачаються разом.

Згідно з даними аналітичного інструменту блокчейну Crystal, кластер DarkSide включав 30 адрес, які разом отримали 321,5 BTC з моменту першої транзакції 4 березня. Усі ці кошти зрештою залишили кластер, причому найбільша сума була надіслана на Крипто Binance (більше 53,3 BTC, або 16% усіх коштів).

Темніє

Другим за величиною одержувачем коштів є даркнет-маркетплейс Hydra, який отримав понад 14,6 BTC з гаманців DarkSide, або 4,5% своїх коштів. Гідра - це найбільший у світі нелегальний ринок наркотиків, що працює переважно в Росії та Східній Європі, повідомляє Chainalysis. На веб-сайті також представлені інші нелегальні товари, зокрема підроблені документи, що ID , фальшиві банкноти, а також фізична готівка в обмін на Bitcoin.

Інші одержувачі коштів DarkSide включають маловідомі біржі REN, Zillion Bits, а також централізовану біржу Poloniex у США та Garantex у Естонії. Менші суми також були відправлені на інші відомі великі біржі та однорангові Крипто ринки, включаючи Coinbase, Huobi, OKEx, Paxful і LocalBitcoins.

Відносно невелика сума, менше половини BTC, опинилася в орієнтованому на конфіденційність гаманці Wasabi.

Остання транзакція, надіслана кластером, відбулася 13 травня, коли 107 BTC було надіслано одному невідома адреса, який був активним лише ONE день і отримав три вхідні транзакції. 107 BTC, вартістю понад 4,5 мільйона доларів за ціною в понеділок, залишаються на цій адресі. Хто контролює адресу, незрозуміло.