Tin tức Blockchain

Theo dõi kho lưu trữ Bitcoin của tin tặc DarkSide

Tin tặc DarkSide có thể đã nhận được 321,5 BTC tiền chuộc kể từ tháng 3, với 107 BTC vẫn chưa được tính.

Công ty quản lý Blockchain Crystal Blockchain cho biết họ đã xác định được địa chỉ bitcoin (BTC, -18.6%) mà các tin tặc DarkSide sử dụng để thu tiền chuộc từ Colonial Pipeline và chia sẻ nó với CoinDesk.

Không giống như trong tài chính truyền thống, với các blockchain công khai, mọi giao dịch đều để lại dấu vết. Điều đó cung cấp khả năng hiển thị hiếm có về các chuyển động tiền của thế giới tội phạm mạng. 

Tuần trước, Colonial Pipeline đã tạm dừng hoạt động trong sáu ngày, gây ra cuộc khủng hoảng thiếu khí đốt trên khắp Đông Nam Hoa Kỳ, sau khi các tin tặc, được cho là có trụ sở tại Nga , tấn công mạng, mã hóa dữ liệu của công ty. Vào ngày 8 tháng 5, Colonial Pipeline đã đồng ý trả 75 BTC (tương đương khoảng 5 triệu đô la) cho những kẻ tấn công và ngay sau đó đã có thể hoạt động trở lại. Ví Bitcoin được sử dụng bởi tin tặc đường ống thuộc địa đã được xác định; Giờ thì sao?Bitcoin có thực sự không thể theo dõi? Như các công ty phân tích blockchain như Elliptic và Chainalysis cho thấy, các giao dịch bitcoin không bí mật như một số người nghĩ. Nik De của CoinDesk chia sẻ câu chuyện về cách Elliptic xác định ví bitcoin được sử dụng bởi DarkSide, nhóm hacker đứng sau vụ đóng cửa Colonial Pipeline.Âm lượng 90% 

Công ty phân tích chuỗi khối Elliptic cho biết trong một bài đăng trên blog vào tuần trước rằng họ đã xác định được địa chỉ ví của DarkSide, nhưng không tiết lộ địa chỉ đó. Theo Crystal Blockchain, một công ty con của Bitfury, nhà cung cấp cơ sở hạ tầng và bảo mật cho chuỗi khối Bitcoin, địa chỉ nhận tiền chuộc là bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf . 

Nối những chấm lại với nhau

Kyrylo Chykhradze, giám đốc sản phẩm tại Crystal Blockchain, nói với CoinDesk, có một số sự thật cho thấy địa chỉ này là địa chỉ liên quan đến việc thu tiền chuộc. Chykhradze cho biết: “Chúng tôi đã tìm thấy các giao dịch trong blockchain khi biết ngày giao dịch và số tiền được gửi. “Chúng tôi đã phân tích từng cụm (địa chỉ) tiềm năng và tìm thấy bằng chứng bổ sung ở một trong số chúng: một giao dịch trị giá 4,4 triệu đô la, hoặc 78 BTC được gửi bởi Brenntag ,” một công ty phân phối hóa chất. 

Brenntag, một nạn nhân khác của DarkSide, đã trả tiền chuộc vào ngày 11 tháng 5, Bleeping Computer đưa tin . Elliptic cũng đề cập đến giao dịch đó như một bằng chứng bổ sung chỉ ra các địa chỉ bitcoin liên quan đến tin tặc. Một bằng chứng khác được cả Elliptic và Crystal chỉ ra: cụm địa chỉ liên quan đến tin tặc đã gửi giao dịch cuối cùng của nó vào thứ Năm tuần trước – ngày mà DarkSide báo cáo rằng máy chủ của họ bị thu giữ bởi các cơ quan chức năng không xác định. 

Ví bitcoin được tạo thành từ các cụm địa chỉ, có các khóa được quản lý bằng phần mềm cụ thể. Các công ty phân tích chuỗi khối kết hợp các địa chỉ riêng biệt trên chuỗi khối thành các cụm và liên kết chúng với các thực thể nhất định bằng cách sử dụng các quy tắc cụ thể. Điều quan trọng nhất là nhóm các đầu vào giao dịch được chi tiêu cùng nhau.  

Theo dữ liệu từ công cụ phân tích blockchain của Crystal, cụm của DarkSide bao gồm 30 địa chỉ, cùng nhau nhận được 321,5 BTC, kể từ giao dịch đầu tiên vào ngày 4 tháng 3. Tất cả những khoản tiền đó cuối cùng đã rời khỏi cụm, với số tiền lớn nhất được gửi đến sàn giao dịch tiền điện tử Binance (hơn 53,3 BTC, hoặc 16% tổng số tiền).

Trời tối

Người nhận tiền lớn thứ hai là thị trường darknet Hydra, nhận được hơn 14,6 BTC từ ví DarkSide, tương đương 4,5% số tiền của nó. Hydra là thị trường mua bán ma tuý bất hợp pháp lớn nhất thế giới , hoạt động chủ yếu ở Nga và Đông Âu, theo Chainalysis. Trang web cũng cung cấp các hàng hóa bất hợp pháp khác, bao gồm giấy tờ tùy thân giả, tiền giấy giả, cũng như tiền mặt vật chất để đổi lấy bitcoin . 

Những người nhận khác của quỹ DarkSide bao gồm các sàn giao dịch ít được biết đến có tên Ren, Zillion Bits, cũng như sàn giao dịch tập trung Poloniex có trụ sở tại Hoa Kỳ và Garantex có trụ sở tại Estonia. Các khoản tiền nhỏ hơn cũng được gửi đến các sàn giao dịch lớn nổi tiếng khác và các thị trường tiền điện tử ngang hàng, bao gồm Coinbase, Huobi, OKEx, Paxful và LocalBitcoins. 

Một số tiền tương đối nhỏ, chưa đến nửa BTC, đã được chuyển vào ví Wasabi theo định hướng bảo mật. 

Giao dịch cuối cùng được gửi bởi cụm xảy ra vào ngày 13 tháng 5, khi 107 BTC được gửi đến một địa chỉ không xác định , chỉ mới hoạt động trong một ngày và nhận được ba giao dịch đến. 107 BTC, trị giá hơn 4,5 triệu đô la theo giá hôm thứ Hai, vẫn ở địa chỉ đó. Không rõ ai kiểm soát địa chỉ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button