El #cyberattack contra #Cencora , donde los piratas informáticos recibieron $75 millones en pagos de extorsión, se destacó por ser ejecutado a través de #Bitcoin ($BTC ) transacciones en tres cuotas en marzo de 2024. El desglose de los pagos es el siguiente:

1. 7 de marzo de 2024 (296,5 #BTC )

- Hash de transacción: `e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`

- Hora: 10:04 pm UTC

2. 8 de marzo de 2024 (408 BTC)

- Hash de transacción: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`

- Hora: 19:45 UTC

3. 8 de marzo de 2024 (387 BTC)

- Hash de transacción: `bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`

- Hora: 21:39 UTC

Las tres transacciones se financiaron desde la misma fuente y los fondos fluyeron hacia direcciones con exposición conocida a actividades ilícitas, lo que indica que los pagos probablemente fueron parte de un acuerdo de ransomware. Para rastrear estos pagos en la cadena, uno necesitaría analizar los datos de la cadena de bloques para los hashes de transacciones dados y buscar cualquier conexión con billeteras marcadas por actividades ilegales.

Parece que los atacantes tenían métodos sofisticados para mover fondos a través de la cadena de bloques, posiblemente utilizando servicios de mezcla de monedas o billeteras #darknet para ocultar el rastro de la transacción. El conocido investigador de criptomonedas @ZachXBT compartió los detalles después de que se publicara un artículo de Bloomberg sobre el ataque.