Il #cyberattack contro #Cencora , dove gli hacker hanno ricevuto 75 milioni di $ in pagamenti estorsivi, è stato notevole per essere stato eseguito tramite #Bitcoin ($BTC ) transazioni in tre rate a marzo 2024. La ripartizione dei pagamenti è la seguente:

1. 7 marzo 2024 (296,5 #BTC )

- Hash della transazione: `e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`

- Ora: 10:04 pm UTC

2. 8 marzo 2024 (408 BTC)

- Hash della transazione: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`

- Ora: 19:45 UTC

3. 8 marzo 2024 (387 BTC)

- Hash della transazione: `bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`

- Ora: 21:39 UTC

Tutte e tre le transazioni sono state finanziate dalla stessa fonte e i fondi sono confluiti in indirizzi con una nota esposizione ad attività illecite, il che indica che i pagamenti facevano probabilmente parte di un accordo di ransomware. Per tracciare questi pagamenti on-chain, bisognerebbe analizzare i dati della blockchain per gli hash delle transazioni forniti e cercare eventuali connessioni ai wallet segnalati per attività illegali.

Sembra che gli aggressori avessero metodi sofisticati per spostare fondi attraverso la blockchain, probabilmente utilizzando servizi di coin-mixing o wallet #darknet per oscurare la traccia delle transazioni. Il noto investigatore di criptovalute @ZachXBT ha condiviso i dettagli dopo un articolo di Bloomberg sull'hacking come pubblicato.