Blockchain-analysebedrijf Elliptic onthult dat het volgde op Bitcoin-ransomware betaald door koloniale pijplijn

Het team van blockchain-analysebedrijf Elliptische onthulde onlangs dat ze het door Bitcoin (BTC) betaalde losgeld volgden Koloniale pijplijn en andere slachtoffers van de DarkSide-ransomware.

Dr. Tom Robinson, Mede-oprichter en hoofdwetenschapper bij Elliptische, bespreekt regelmatig crypto-forensisch onderzoek, onderzoeken, nakomingen sancties.

Elliptische klanten kunnen nu hun transactiescreeningssoftware gebruiken om “stortingen te screenen op links naar dit spraakmakende incident”, aldus de aankondiging bekend.

Het vermeldde ook dat Elliptic erin is geslaagd de Bitcoin-portemonnee te identificeren die door de DarkSide-ransomwaregroep wordt gebruikt om losgeldbetalingen van zijn slachtoffers te ontvangen, op basis van hun “inlichtingenverzameling en analyse van blockchain-transacties.”

Deze portemonnee “ontving de betaling van 75 BTC die op 8 mei door Colonial Pipeline werd gedaan, na de verlammende cyberaanval op zijn activiteiten – wat leidde tot wijdverbreide brandstoftekorten in de VS”, onthulde de update van Elliptic.

Het Elliptic-team merkte verder op:

“Uit onze analyse blijkt dat de portemonnee actief is sinds 4 maart 2021 en 57 betalingen heeft ontvangen van 21 verschillende portemonnees. Sommige van deze betalingen komen rechtstreeks overeen met het losgeld waarvan bekend is dat het door andere slachtoffers aan DarkSide is betaald, zoals 78.29 BTC (ter waarde van $4.4 miljoen) verzonden door chemisch distributiebedrijf Brenntag op 11 mei.

De update vermeldde ook:

“Het aandeel van het aangesloten bedrijf (het deel van het losgeld dat naar de exploitant van de malware gaat) van zowel de Colonial Pipeline als Brandende dag losgeldbetalingen werden naar hetzelfde Bitcoin-adres gestuurd, wat erop wijst dat dezelfde partij verantwoordelijk was voor het infecteren van beide bedrijven.”

Elliptic merkte verder op dat uit hun analyse blijkt dat op 320,000 mei een “eerder niet-gerapporteerde losgeldbetaling van ~$10 aan DarkSide werd gedaan: de bitcoins waren afkomstig van dezelfde beurs die werd gebruikt door Colonial Pipeline.”

Het blockchain-analyse- en beveiligingsbedrijf bevestigde dat “de DarkSide-portemonnee sinds maart in totaal Bitcoin-transacties heeft ontvangen met een totale waarde van $17.5 miljoen.” Ze wezen erop dat losgeld “geassocieerd met eerdere aanvallen, aan andere portemonnees werd betaald.”

Elliptisch toegevoegd:

“We kunnen blockchain-analyse ook gebruiken om het geldspoor te volgen en te bepalen waar DarkSide de opbrengsten van de ransomware naartoe stuurt, om deze wit te wassen of om te zetten in contant geld. Er is de afgelopen uren gemeld dat DarkSide zelf haar activiteiten heeft gestaakt en dat haar fondsen in beslag zijn genomen – en inderdaad is hun portemonnee donderdagmiddag leeggemaakt van de $ 5 miljoen aan Bitcoin die erin zat.”

Elliptic merkte ook op dat er “speculatie is geweest dat de bitcoins in beslag zijn genomen door de Amerikaanse overheid – als dat het geval is, hebben ze niet daadwerkelijk beslag gelegd op het grootste deel van het losgeld van Colonial Pipeline – het merendeel daarvan werd op 9 mei uit de portemonnee gehaald. .”

Elliptic zei ook dat “door eerdere uitstroom uit de portemonnee te traceren, we inzicht kunnen krijgen in hoe DarkSide en zijn dochterondernemingen hun eerdere opbrengsten witwassen.” Ze ontdekten dat 18% van de Bitcoin ‘naar een kleine groep beurzen werd gestuurd’. Deze informatie zal “wetshandhavingsinstanties cruciale aanknopingspunten bieden om de daders van deze aanvallen te identificeren”, aldus Elliptic in hun blogpost.

Ze onthulden ook:

“Er is nog eens 4% naar gestuurd Hydra, 's werelds grootste darknet-marktplaats, die klanten bedient in Rusland en buurlanden. Zoals we uit eerder onderzoek hebben onthuld, biedt Hydra uitbetalingsdiensten naast verdovende middelen, hacktools en valse identiteitsbewijzen. Hiermee kan Bitcoin worden omgezet in cadeaubonnen, prepaidbetaalkaarten of contante roebels. Als je een Russische cybercrimineel bent en je crypto wilt uitbetalen, dan is Hydra een aantrekkelijke optie.”

Ze voegden eraan toe dat “door deze portemonnee te identificeren, de klanten van Elliptic, inclusief financiële instellingen, crypto-uitwisselingen en fintechs, nu op de hoogte zullen worden gesteld van eventuele klantdeposito’s die afkomstig zijn van de DarkSide-portemonnee.”

Ze vermeldden ook dat ze door gebruik te maken van hun tools voor het screenen van transacties en portemonnees ervoor kunnen zorgen dat DarkSide en verschillende andere ransomware-exploitanten hun Bitcoin-opbrengsten niet kunnen uitbetalen of omwisselen, waardoor deze activiteit wordt ‘ontmoedigd’.

De rechtshandhavingsklanten van Elliptic kunnen de software van het bedrijf ook gebruiken om geld op te sporen en degenen te identificeren die verantwoordelijk zijn voor deze cyberaanvallen.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.crowdfundinsider.com/2021/05/175419-blockchain-analytics-firm-elliptic-reveals-it-followed-bitcoin-ransomware-paid-by-colonial-pipeline/

Generatieve data-intelligentie

Blockchain Analytics Firm Elliptic onthult dat het volgde op Bitcoin Ransomware betaald door Colonial Pipeline

Home

Homepagina - Crowdfund Suite

Laatste intelligentie

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024