Хакеры DarkSide могли получить выкуп в размере 321,5 BTC с марта, при этом 107 BTC все еще числятся пропавшими без вести.
Исследовательская компания Crystal Blockchain заявила, что обнаружила биткойн-адрес (BTC, + 3,54%), который хакеры DarkSide использовали для сбора выкупа с Colonial Pipeline.
В отличие от традиционных финансов, в публичных блокчейнах каждая транзакция видима. Это обеспечивает четкую последовательность движения денежных средств в мире киберпреступников.
На прошлой неделе Colonial Pipeline приостановил работу на шесть дней, что вызвало кризис нехватки газа на юго-востоке США после того, как хакеры, предположительно базирующиеся в России, атаковали ее, зашифровав данные компании. 8 мая Colonial Pipeline согласилась выплатить злоумышленникам 75 BTC (или около 5 миллионов долларов) и вскоре смогла возобновить работу.
Компания Elliptic, занимающаяся аналитикой блокчейнов, заявила в своем блоге на прошлой неделе, что она определила адреса кошельков DarkSide, но не раскрыла сами адреса.
Компания Brenntag, еще одна жертва DarkSide, 11 мая заплатила выкуп. Elliptic также упомянула эту транзакцию в качестве дополнительного доказательства, указывающего на адреса биткоинов, связанных с хакерами. Еще одно свидетельство, указанное как Elliptic, так и Crystal: кластер адресов, связанных с хакерами, отправил свою последнюю транзакцию в прошлый четверг - день, когда DarkSide, как сообщается, захватил свои серверы неустановленными источниками.
Биткойн-кошельки состоят из кластеров адресов, ключи которых управляются специальным программным обеспечением. Фирмы, занимающиеся аналитикой блокчейнов, объединяют отдельные адреса в блокчейне в кластеры и связывают их с определенными объектами, используя указанные практические правила. Самый важный из них - это кластеризация входов транзакций, которые расходуются вместе.
Согласно данным аналитического инструмента цепочки блоков Crystal, кластер DarkSide включал 30 адресов, которые вместе получили 321,5 BTC с момента первой транзакции 4 марта. Все эти средства в конечном итоге покинули кластер, причем самая большая сумма была отправлена на криптовалютную биржу Binance (более 53,3 BTC или 16% от всех средств).
Вторым по величине получателем средств является торговая площадка Hydra darknet, которая получила более 14,6 BTC с кошельков DarkSide, или 4,5% его средств. По данным Chainalysis, Hydra - крупнейший в мире рынок нелегальных операций с криптовалютой, работающий в основном в России и Восточной Европе. На веб-сайте также представлены другие незаконные товары, включая поддельные документы, удостоверяющие личность, поддельные банкноты, а также наличные деньги в обмен на биткоины.
Среди других получателей средств DarkSide - малоизвестные биржи Ren, Zillion Bits, а также централизованная биржа Poloniex в США и Garantex в Эстонии. Меньшие суммы также были отправлены на другие известные крупные биржи и одноранговые криптоплощадки, включая Coinbase, Huobi, OKEx, Paxful и LocalBitcoins.
Относительно небольшая сумма, менее половины BTC, оказалась в кошельке Wasabi, ориентированном на конфиденциальность.
Последняя транзакция, отправленная кластером, произошла 13 мая, когда 107 BTC были отправлены на единственный неизвестный адрес, который был активен только один день и получил три входящих транзакции. 107 BTC на сумму более 4,5 миллионов долларов по цене понедельника остаются на этом адресе. Неясно, кто контролирует адрес.
Источник:
https://www.coindesk.com/darkside-hackers-bitcoin-stash-tracked
