Почти 7 миллионов долларов в Bitcoin , удерживаемых злоумышленником, находящимся на трубопроводе Colonial, находятся в движении

По данным аналитической компании Elliptic, занимающейся блокчейн-анализом, Bitcoin стоимостью почти 7 миллионов долларов, удерживаемые группой вирусов-вымогателей DarkSide, участвовавшей в атаке на Colonial Pipeline в мае, находятся в движении.

• Послеатака, что поставило под угрозу поставки нефти в пять восточных штатов США, доля DarkSide в сумме, выплаченной в качестве выкупа, оставалась неиспользованной до 21 октября, EllipticсказалПятница в блоге.
• Разработчик «программы-вымогателя как услуги» DarkSide имел кошелек для хранения своей доли средств, которая включала 11,3 BTC. Это было идентифицированныйкомпанией Elliptic, использующей свой сбор данных и анализ транзакций в блокчейне.
• DarkSide впоследствии заявила, что кошелек был захвачен неизвестной третьей стороной, которая отправила 107,8 BTC (6,8 млн долларов) на новый адрес.
• Эти Bitcoin теперь были отправлены через ряд новых кошельков в течение нескольких часов, при этом на каждом этапе снимались небольшие суммы — распространенный метод отмывания денег, призванный затруднить отслеживание средств.
• Elliptic связала эту деятельность с группой вирусов-вымогателей REvil, с которой DarkSide имеет тесные связи.взломанныйи был отключен в результате операции, проводимой правительством США.

Читать дальше: Компания Elliptic, занимающаяся аналитикой блокчейна, привлекла $60 млн на финансирование НИОКР и расширение