#cyberattack kontra #Cencora , gdzie hakerzy otrzymali 75 milionów dolarów w wymuszeniach, wyróżniało się wykonaniem #Bitcoin ($BTC ) transakcji w trzech ratach w marcu 2024 r. Podział płatności przedstawia się następująco:

1. 7 marca 2024 r. (296,5 #BTC )

- Skrót transakcji: `e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`

- Czas: 10:04 pm UTC

2. 8 marca 2024 r. (408 BTC)

- Skrót transakcji: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`

- Godzina: 7:45 pm UTC

3. 8 marca 2024 (387 BTC)

- Skrót transakcji: `bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`

- Godzina: 9:39 pm UTC

Wszystkie trzy transakcje zostały sfinansowane z tego samego źródła, a środki popłynęły na adresy, o których wiadomo, że są narażone na nielegalną działalność, co wskazuje, że płatności prawdopodobnie były częścią ugody w sprawie oprogramowania ransomware. Aby śledzić te płatności w łańcuchu, trzeba by przeanalizować dane blockchain pod kątem podanych haszy transakcji i poszukać wszelkich połączeń z portfelami oznaczonymi jako nielegalne działania.

Wygląda na to, że atakujący mieli wyrafinowane metody przesyłania środków przez blockchain, prawdopodobnie wykorzystując usługi mieszania monet lub portfele #darknet , aby ukryć ślad transakcji. Znany badacz kryptowalut @ZachXBT udostępnił szczegóły po artykule Bloomberga o włamaniu, który został opublikowany.