Číslo #cyberattack proti #Cencora , kde hackeři obdrželi 75 milionů dolarů na vydírání, bylo pozoruhodné tím, že bylo provedeno prostřednictvím #Bitcoin ($BTC ) transakcí ve třech splátkách v březnu 2024. Rozdělení plateb je následující:
1. 7. března 2024 (296,5 #BTC )
– Hash transakce: `e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`
- Čas: 22:04 UTC
2. 8. března 2024 (408 BTC)
– Hash transakce: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`
- Čas: 19:45 UTC
3. 8. března 2024 (387 BTC)
– Hash transakce: `bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`
- Čas: 21:39 UTC
Všechny tři transakce byly financovány ze stejného zdroje a prostředky proudily na adresy se známým vystavením nezákonné činnosti, což naznačuje, že platby byly pravděpodobně součástí vyrovnání ransomwaru. Aby bylo možné tyto platby v řetězci sledovat, bylo by nutné analyzovat data blockchainu pro dané transakční hashe a hledat jakákoli spojení s peněženkami označenými za nelegální aktivity.
Zdá se, že útočníci měli sofistikované metody pro přesun finančních prostředků napříč blockchainem, případně využívali služby pro míchání mincí nebo peněženky #darknet , aby zakryli transakční stopu. Známý krypto vyšetřovatel @ZachXBT sdílel podrobnosti po zveřejněném článku Bloomberg o hacku.