Биткоины на сумму $6,8 млн, связанные с DarkSide, пришли в движение

Хакерская группировка DarkSide вывела со своих криптовалютных кошельков большую часть биткоинов. На это обратил внимание исследователь кибербезопасности Омри Сегев Моял. 

The 107* BTC from Colonial PipeLine ransomware has moved to a new wallet: “bc1q2sewgrnau4e4gvceh8ykzf8lqxawpluu0k0607” > “bc1qvya30xewdeatneqj90ypvzq4kjzgyz8cnvu7rm”
Transaction hash: “8fe2131dd4b4be77034c3af4928415c2daffed950572d270d5e9dd1aa6b71088”
Feds control wallet?

— Omri Segev Moyal (@GelosSnake) October 22, 2021

По его данным, с кошельков, на которые поступили средства после атаки на оператора американского трубопровода Colonial Pipeline, вывели примерно 107 BTC (около $6,8 млн).

На семь адресов поступили транзакции по 7-8 BTC. Остальная часть в размере 38 BTC переведена на отдельный кошелек. Сейчас эта сумма также разбита на более мелкие части и выведена на другие адреса.

Эксперт предположил, что таким образом злоумышленники планируют отмыть полученные преступным путем средства. Он также не исключил, что к кошелькам DarkSide могли получить доступ правоохранительные органы.

Моял обратился к администрациям криптовалютных бирж с просьбой заблокировать связанные с DarkSide кошельки.

В начале мая хакеры DarkSide атаковали Colonial Pipeline, заблокировав ее компьютерные системы и похитив около 100 ГБ данных. За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 BTC.

Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.

В июне ФБР неназванным способом получило доступ к биткоин-кошельку вымогателей и вернуло 63,7 BTC из выплаченного выкупа.

В конце июля хакеры DarkSide возобновили деятельность под названием BlackMatter.

Источник: cryptocurrency.tech