Os hackers que infectaram os sistemas da gigante de viagens CWT e levaram a empresa a pagar um resgate de US $ 4,5 milhões em bitcoin para eles conseguiram lavar US $ 1,5 milhão do BTC usando a exchange Binance.
Como o CryptoGlobe relatou, a empresa de gerenciamento de viagens CWT viu hackers supostamente trancarem 30.000 de seus computadores e exigir um resgate de US $ 10 milhões que foram negociados até US $ 4,5 milhões. Depois que os fundos foram pagos, os hackers deram à empresa uma chave de descriptografia e algumas dicas de segurança.
A carteira de criptomoedas ZenGo conduziu análises on-chain para descobrir para onde foram os fundos depois que a CWT pagou aos hackers. Ele descobriu que a CWT pagou 1 BTC como teste primeiro, antes de enviar pelos outros 413 BTC que ambas as partes concordaram que pagariam.
Depois que os fundos chegaram ao endereço controlado pelos hackers, 102 BTC foram movidos para um endereço e 310 BTC para outro. O ZenGo descobriu que esses endereços provavelmente representam duas partes por trás do ransomware, pois um endereço usa um formato de endereço "herdado", enquanto o segundo usa um formato moderno. Além disso, eles sacaram os fundos de uma maneira diferente, em momentos muito diferentes.
Enquanto o segundo endereço dividiu seu 310 BTC em partes iguais de 155 BTC depois de recebê-los e até agora sacou com a Binance, o primeiro mal sacou com trocas de criptoativos, ZenGo escreve.
<! –
->
No total, uma das partes conseguiu usar a principal troca de criptomoedas, que aplica verificações de conhecer seu cliente, para lavar US $ 1,5 milhão. Isso foi feito dividindo os fundos em vários endereços nas bolsas, pois o envio de uma transação de US $ 1,5 milhão para a bolsa teria acionado os sistemas de segurança da Binance.
Em vez disso, o hacker evitou o escrutínio por meio de pagamentos menores. Cada empate em um endereço enviava uma pequena quantia de fundos para a Binance, também enviava alterações para outro endereço sob o controle dos atacantes. O processo foi repetido para lavar 155 BTC.
ZenGo observa que o hacker enviou inicialmente 1,5 BTC para garantir que os fundos fossem aceitos na Binance e que ele seria capaz de lavá-los. Eles aumentaram gradualmente os valores enviados por transação até 12 BTC.
Os 155 BTC restantes foram enviados para outras trocas como Huobi, escreve ZenGo, mas não mostraram um padrão tão claro.
Imagem em destaque por Austin Distel no Unsplash.
. (tagsToTranslate) Bitcoin (t) $ BTC (t) Binance (t) segurança (t) CWT
