Un grupo de hackers llamado Dark Angels se llevó 75 millones de dólares en BTC después de hackear los sistemas del distribuidor de drogas Cencora.

Este es el rescate cibernético más grande jamás registrado, según personas que conocen los detalles pero no quieren ser identificadas.

Los delincuentes exigieron inicialmente 150 millones de dólares, pero Cencora negoció un recorte del 50%.

Cencora notó algo mal por primera vez en febrero, según una presentación que hicieron ante los reguladores.

En julio, un informe trimestral mostró que la compañía había acumulado más de 31 millones de dólares en “otros” gastos relacionados con un ciberataque.

La cifra de rescate de 75 millones de dólares se omitió cuidadosamente. Un representante de Cencora dijo que la empresa no hace comentarios sobre rumores o especulaciones.

También evitaron dar detalles cuando se les preguntó a qué se destinaron realmente los 31,4 millones de dólares en gastos.

Pero el investigador de blockchain ZachXBT recurrió a Twitter para publicar detalles de las transacciones de Bitcoin y dijo:

“Creo que es una mala imagen que una gran empresa que cotiza en bolsa como Cencora no comparta las transacciones de BTC para el pago de $75 millones al grupo de ransomware Dark Angels, así que simplemente lo publicaré para ellos”.

El primer pago de Bitcoin realizado por Cencora fue de 296,5 BTC el 7 de marzo de 2024. El segundo fue de 408 BTC el 8 de marzo, y luego otros 387 BTC más tarde ese día.

Zach rastreó los pagos y reveló que las tres transacciones provenían de la misma fuente y fluían a direcciones ya vinculadas a actividades ilegales.

Los fondos se distribuyeron a varias direcciones con vínculos a otras actividades delictivas en la cadena de bloques.

Cencora tenía un objetivo importante en la mira: tiene un valor de mercado de aproximadamente 46 mil millones de dólares y obtuvo 262 mil millones de dólares en ingresos en el último año fiscal.

Anteriormente se conocían como AmerisourceBergen.

Pero incluso con el pago masivo del rescate, Cencora informó a la SEC que su salud financiera no se vería afectada.

En otras palabras, todo sigue igual. También afirmaron que no hay indicios de que la información robada haya sido o vaya a ser publicada.

Dos meses después de admitir el hackeo, la compañía comenzó a notificar a la gente y a las autoridades estatales que se había robado información privada.

Esto incluía nombres, direcciones, fechas de nacimiento, diagnósticos médicos, recetas y medicamentos.

Este ataque forma parte de una ola mucho mayor de delitos cibernéticos en la industria.

Solo en 2023, el volumen total de transacciones criptográficas ilegales fue de alrededor de 34.800 millones de dólares.

Si bien esa cifra es inferior a los 49,5 mil millones de dólares del año anterior, la actividad criptográfica ilícita aún constituye una parte importante de la industria.

Los pagos de ransomware, como el que realizó Cencora, se llevaron a casa más de mil millones de dólares.

Esto estableció un nuevo récord, con los cibercriminales volviéndose más audaces y mejores a la hora de llevar a cabo este tipo de robos.

Las estafas y los fraudes generaron alrededor de 12.500 millones de dólares. También un poco menos que los 13.900 millones de dólares de 2022, pero sigue siendo mucho dinero.

El FBI dice que muchas de estas estafas se produjeron a través de cajeros automáticos de Bitcoin, donde las víctimas fueron engañadas para que enviaran un promedio de 10.000 dólares cada una.

La demanda persistente de drogas como el fentanilo es un gran catalizador y los ciberdelincuentes utilizan criptomonedas para facilitar estas ventas.

Además, las direcciones ilegales enviaron alrededor de 22.200 millones de dólares a través de muchos servicios.

Las organizaciones terroristas también han estado utilizando criptomonedas para financiar sus operaciones. Todos sabemos que la capacidad de las criptomonedas para brindar cierto nivel de anonimato las hace atractivas para los delincuentes.

Si nos fijamos en las tendencias, TRON se ha convertido en una plataforma importante para las transacciones ilegales. En 2023, albergó alrededor del 45 % de todo el volumen de criptomonedas ilícitas.

Ethereum quedó en segundo lugar con un 24%, y Bitcoin por sí mismo representó alrededor del 18%. Tether (USDT) estuvo involucrado en actividades delictivas por un valor aproximado de 19.3 mil millones de dólares.

La administración Biden ha estado tratando de impulsar más medidas de ciberseguridad en sectores críticos, pero ha encontrado resistencia.

La SEC ahora requiere que las empresas públicas reporten los grandes incidentes de ciberseguridad, por lo que Cencora tuvo que revelar su violación.

Pero aún no pueden mantener el ritmo.