Номер #cyberattack проти #Cencora , де хакери отримали 75 мільйонів доларів у вигляді вимагань, був відомий тим, що був виконаний через транзакції #Bitcoin ($BTC ) трьома частинами в березні 2024 року. Розподіл платежів такий:

1. 7 березня 2024 р. (296,5 #BTC )

- Хеш транзакції: `e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`

- Час: 22:04 UTC

2. 8 березня 2024 р. (408 BTC)

- Хеш транзакції: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`

- Час: 19:45 UTC

3. 8 березня 2024 р. (387 BTC)

- Хеш транзакції: `bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`

- Час: 21:39 UTC

Усі три транзакції були профінансовані з одного джерела, і кошти надійшли на адреси, які були відомі під впливом незаконної діяльності, що вказує на те, що платежі, ймовірно, були частиною угоди про програму-вимагач. Щоб відстежити ці платежі в ланцюжку, потрібно проаналізувати дані блокчейну для заданих хешів транзакцій і знайти будь-які зв’язки з гаманцями, позначеними як незаконна діяльність.

Схоже, зловмисники мали складні методи переміщення коштів через блокчейн, можливо, використовуючи сервіси змішування монет або гаманці #darknet , щоб приховати слід транзакцій. Відомий крипторозслідувач @ZachXBT поділився подробицями після публікації Bloomberg статті про злом.