Hur hackare tvättade $ 3,4 miljoner Bitcoin i ren syn

Veröffentlicht am von

Varför tvättade CWT-hackarna 310 Bitcoin genom världens största kryptobörser snarare än med så kallade mixrar?

Det stora reseföretaget CWT betalade 4,5 miljoner dollar i Bitcoin Code till en hackinggrupp.
Många av den Bitcoin gick igenom världens största kryptobörser.

Hackarna använde inte blandningstjänster för att tvätta sina pengar. Men det finns en anledning till det

En cybersecurity-analytiker har spårat en del av en Bitcoin-lösen på 4,5 miljoner dollar som betalats ut av den amerikanska resegiganten CWT . Men hackarna valde att tvätta sina pengar på det ställe du minst förväntar dig av dem – i tydlig syn på stora cryptocurrency- utbyten.

CWT, som producerar årliga intäkter på 1,5 miljarder dollar, betalade Bitcoin- lösen till hackarna den 28 juli för att återfå tillgång till två terabyte filer och för att hindra dem från att avslöja informationen. Filerna inkluderade medarbetaruppgifter, ekonomiska dokument och annan information.

Tal Be’ery, grundare av det israeliska cybersäkerhetsföretaget ZenGo , fick reda på vad som hände med pengarna. I en write-up i dag , Be’ery fann att hackare, som fortfarande är på fri fot, försökt att tvätta sina pengar genom några av de största kryptovaluta börserna i världen, bland annat Binance, Coinbase och Huobi.

„Medan de flesta fall av ransomware uppstår bakom stängda dörrar, lämnade CWT och deras angripare oavsiktligt spåren av sina samtal öppna för allmänheten, vilket gav ett unikt glimt i en annars hemlig värld av ransomware-relaterade förhandlingar,“ sade han.

Be’ery och hans team på ZenGo följde pengarna till kryptobörsen med information om korrespondensen som en Reuters- journalist avslöjade . Bara 20 minuter efter att CWT betalade hackarna sina lösen, började hackarna att dela upp medlen.

Rich Sanders , VD för det amerikanska baserade blockchain-kriminalteknikföretaget CipherBlade, spårade medlen för Decrypt och fann att de skickade cirka 58% av medlen till börser.

Över hälften av dessa fonder gick till ett av de största kryptobörsen i världen, Binance. Hackarna skar upp pengarna i små betalningar och skickade dem regelbundet till börsen för att undvika röda flaggor. Resten av dessa fonder gick till flera andra börser, inklusive Huobi, Poloniex och Coinbase.

Varför använde inte hackarna mixare?

Så varför flyttade hackarna sina pengar genom stora krypto-utbyten som Binance snarare än att använda så kallade cryptocurrency-”mixrar”, en metod för att dölja transaktioner genom att blanda massor av människors transaktioner tillsammans?

„Attacker letar inte efter det bästa sättet. De letar efter det enklaste sättet de kan komma undan med, och tydligen var denna metod tillräckligt bra för att få dem dit de ville, ”berättade Be’ery till Decrypt .

Anledningen till att de inte använde en mixer, sa han, är dags. Blandare involverar många människor som ansluter sig anonymt för att blanda sina pengar tillsammans. Sedan tar mixern alla dessa pengar och skickar dem till adresser som ägs av dessa människor, och krediterar dem beloppen de lagt in. Eftersom pengarna har blandats är det svårt att räkna ut varifrån de kom.