Аналитическая компания Elliptic заявила об идентификации кошелька, на который взломщики Colonial Pipeline получили выкуп в размере $5 млн в криптовалюте
Аналитическая блокчейн-компания Elliptic идентифицировала биткоин-кошелек, используемый киберзлоумышленниками DarkSide. Компания сообщила у себя на официальном сайте, что 8 мая на кошелек поступил выкуп в размере 75 BTC (~$4,4 млн при курсе BTC на момент платежа).
«Наш анализ показывает, что кошелек активен с 4 марта 2021 года и получил 57 платежей с 21 кошелька», — заявили в Elliptic.
Некоторые платежи напрямую соответствуют выкупам по предыдущим эпизодам вымогательства. Например, Elliptic идентифицировала платеж в размере 78,29 BTC. Именно такой выкуп DarkSide получила за расшифровку данных химической дистрибьюторской компании Brenntag.
Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
При этом часть криптовалюты ушла на кошелек вымогателя, который фактически совершил атаку сети Colonial Pipeline и Brenntag. Таким образом, как считают в компании, за двумя атаками стояло одно и то же лицо.
Примечательно, что 10 мая на кошелек DarkSide поступил выкуп в размере ~$320 тыс., о котором ранее не сообщалось. Более того, биткоины поступили с той же криптобиржи, через которую платила компания Colonial Pipeline. Впрочем, связан ли последний платеж с трубопроводной компанией, неизвестно. В целом же, кошелек DarkSide с начала марта получил $17,5 млн в биткоине, заявил соучредитель Elliptic Том Робинсон.
DarkSide берет отпуск
В пятницу, 14 мая, группировка хакеров приняла решение о роспуске, сообщили в The Wall Street Journal. Отмечалось, что решение принято из-за большого давления со стороны США. В Elliptic подтверждают заявления злоумышленников, однако сомневаются, что закрытие связано с поимкой группировки.
«Мы обнаружили, что 18% биткоинов [с кошелька DarkSide] отправлено небольшой группе бирж. Еще 4% отправлено на Hydra…», — заявили в компании.
Напомним, DarkSide атаковала Colonial Pipeline 7 мая. Атака парализовала крупный топливопровод, транспортирующий горючее на территории США. Президент США Джо Байден опроверг причастность российских властей к кибератаке. Впрочем, он допустил, что организаторы могут находиться на территории РФ.
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.