O #cyberattack contra #Cencora , onde os hackers receberam US$ 75 milhões em pagamentos de extorsão, foi notável por ter sido executado por meio de #Bitcoin ($BTC ) transações em três parcelas em março de 2024. A repartição do pagamento é a seguinte:

1. 7 de março de 2024 (296,5 #BTC )

- Hash da transação: `e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`

- Hora: 10:04 pm UTC

2. 8 de março de 2024 (408 BTC)

- Hash da transação: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`

- Hora: 19h45 UTC

3. 8 de março de 2024 (387 BTC)

- Hash da transação: `bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`

- Hora: 21h39 UTC

Todas as três transações foram financiadas da mesma fonte, e os fundos fluíram para endereços com exposição conhecida a atividades ilícitas, indicando que os pagamentos provavelmente faziam parte de um acordo de ransomware. Para rastrear esses pagamentos na cadeia, seria necessário analisar os dados do blockchain para os hashes de transação fornecidos e procurar por quaisquer conexões com carteiras sinalizadas por atividades ilegais.

Parece que os invasores tinham métodos sofisticados para movimentar fundos pelo blockchain, possivelmente utilizando serviços de mistura de moedas ou carteiras #darknet para obscurecer o rastro da transação. O renomado investigador de criptomoedas @ZachXBT compartilhou os detalhes após um artigo da Bloomberg sobre o hack, conforme publicado.