В Elliptic нашли кошелек взломщиков Colonial Pipeline

Поделиться
СОДЕРЖАНИЕ
  • С начала марта группировка DarkSide получила почти $18 млн в биткоине

  • Хакеры объявили о роспуске группировки, но вряд ли это связано с задержанием

  • Часть похищенных биткоинов отправлена на даркнет-маркетплейс

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Аналитическая компания Elliptic заявила об идентификации кошелька, на который взломщики Colonial Pipeline получили выкуп в размере $5 млн в криптовалюте

Sponsored

Sponsored

Аналитическая блокчейн-компания Elliptic идентифицировала биткоин-кошелек, используемый киберзлоумышленниками DarkSide. Компания сообщила у себя на официальном сайте, что 8 мая на кошелек поступил выкуп в размере 75 BTC (~$4,4 млн при курсе BTC на момент платежа).

«Наш анализ показывает, что кошелек активен с 4 марта 2021 года и получил 57 платежей с 21 кошелька», — заявили в Elliptic.

Некоторые платежи напрямую соответствуют выкупам по предыдущим эпизодам вымогательства. Например, Elliptic идентифицировала платеж в размере 78,29 BTC. Именно такой выкуп DarkSide получила за расшифровку данных химической дистрибьюторской компании Brenntag.

Sponsored

Sponsored

Присоединяйтесь к нашему телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.

При этом часть криптовалюты ушла на кошелек вымогателя, который фактически совершил атаку сети Colonial Pipeline и Brenntag. Таким образом, как считают в компании, за двумя атаками стояло одно и то же лицо.

Примечательно, что 10 мая на кошелек DarkSide поступил выкуп в размере ~$320 тыс., о котором ранее не сообщалось. Более того, биткоины поступили с той же криптобиржи, через которую платила компания Colonial Pipeline. Впрочем, связан ли последний платеж с трубопроводной компанией, неизвестно. В целом же, кошелек DarkSide с начала марта получил $17,5 млн в биткоине, заявил соучредитель Elliptic Том Робинсон.

DarkSide берет отпуск

В пятницу, 14 мая, группировка хакеров приняла решение о роспуске, сообщили в The Wall Street Journal. Отмечалось, что решение принято из-за большого давления со стороны США. В Elliptic подтверждают заявления злоумышленников, однако сомневаются, что закрытие связано с поимкой группировки.

«Мы обнаружили, что 18% биткоинов [с кошелька DarkSide] отправлено небольшой группе бирж. Еще 4% отправлено на Hydra…», — заявили в компании.

Напомним, DarkSide атаковала Colonial Pipeline 7 мая. Атака парализовала крупный топливопровод, транспортирующий горючее на территории США. Президент США Джо Байден опроверг причастность российских властей к кибератаке. Впрочем, он допустил, что организаторы могут находиться на территории РФ.

Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Sponsored
Share Article

Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптопроекта Amoveo.

ПОДПИШИСЬ

Bybit | ОБЛАЧНЫЙ МАЙНИНГ ОТ $100

Вперед!

Токен, который значительно вырастет в цене

Узнать сейчас

Торговые сигналы, обучение и анализ! Приоседисяйся к нашему Телеграм-каналу сегодня!

Подключайся