Jak hakerzy wyprali 3,4 miliona dolarów Bitcoina na widoku.

Dlaczego hakerzy CWT wyprali 310 Bitcoin przez największe na świecie giełdy kryptograficzne, a nie za pomocą tzw. mikserów?

Duża firma turystyczna CWT zapłaciła 4,5 miliona dolarów w Bitcoin Code grupie hakerów.
Wiele z tych Bitcoinów przeszło przez największe na świecie giełdy kryptograficzne.
Hakerzy nie korzystali z usług mikserów, żeby wyprać jego pieniądze. Ale jest ku temu powód.
Analityk Acybersecurity wyśledził część okupu Bitcoinów za 4,5 miliona dolarów, zapłaconego przez amerykańskiego podróżniczego giganta CWT. Ale hakerzy zdecydowali się wyprać swoje pieniądze w miejscu, którego najmniej spodziewalibyście się na widoku na dużych giełdach kryptokurantów.

CWT, które generuje roczne przychody w wysokości 1,5 miliarda dolarów, 28 lipca wypłaciło hakerom okup Bitcoin, aby odzyskać dostęp do dwóch terabajtów plików i powstrzymać ich przed ujawnieniem informacji. Akta zawierały dane pracowników, dokumenty finansowe i inne informacje.

Tal Be’ery, współzałożyciel izraelskiej firmy bezpieczeństwa cybernetycznego ZenGo, dowiedział się, co stało się z tymi pieniędzmi. W dzisiejszym spisie Be’ery odkrył, że hakerzy, którzy wciąż są na wolności, próbowali wyprać swoje pieniądze poprzez jedne z największych na świecie krypto walut, w tym Binance’a, Coinbase’a i Huobi.

Zostań Certyfikowanym Twórcą Łańcucha Blokowego w naszym 11-tygodniowym Online Bootcamp.
Flagowy projekt ConsenSys dla programistów online jest już otwarty do rejestracji! 1-on-1 mentoring i szkolenia od najlepszych w branży. Przyłącz się już dziś!

Razem z Decrypt

„Podczas gdy większość przypadków związanych z okupem zdarza się za zamkniętymi drzwiami, CWT i ich napastnicy nieumyślnie zostawili ślad swoich rozmów otwarty dla publiczności, dając unikalny wgląd w świat negocjacji związanych z okupem, który skądinąd jest tajemnicą“, powiedział.

Be’ery i jego zespół w ZenGo podążali za pieniędzmi do kryptońskiej wymiany, wykorzystując informacje o korespondencji odkrytej przez dziennikarza Reutersa. Zaledwie 20 minut po tym, jak CWT zapłaciło hakerom swój okup, hakerzy zaczęli dzielić fundusze.

Rich Sanders, dyrektor generalny amerykańskiej firmy kryminalistycznej Blockchain CipherBlade, prześledził środki na odszyfrowanie i stwierdził, że wysłał około 58% środków na giełdy.

Ponad połowa z tych funduszy trafiła na jedną z największych giełd kryptograficznych na świecie, Binance. Hakerzy pocięli fundusze na drobne płatności i okresowo wysyłali je na giełdę, aby uniknąć czerwonych flag. Reszta tych funduszy trafiła na kilka innych giełd, w tym Huobi, Poloniex i Coinbase.

Dlaczego hakerzy nie użyli mikserów?

Dlaczego więc hakerzy przenosili swoje pieniądze przez duże giełdy kryptograficzne, takie jak Binance, zamiast używać tzw. krypto walutowych „mikserów“, czyli metody zaciemnienia transakcji poprzez mieszanie wielu transakcji ludzi?

„Atakujący“ nie szukają najlepszego sposobu. Szukają najłatwiejszego sposobu, który mógłby im ujść na sucho, i najwyraźniej ta metoda była na tyle dobra, że doprowadziła ich tam, gdzie chcieli“, powiedział Be’ery Decrypt.

Powodem, dla którego nie użyli miksera, powiedział, jest czas. Miksery angażują wiele osób, które anonimowo łączą się ze sobą, aby wymieszać swoje fundusze. Następnie mikser zabiera wszystkie te fundusze i wysyła je na adresy należące do tych osób, dopisując im kwoty, które włożyły. Ponieważ pieniądze zostały pomieszane, trudno jest ustalić, skąd się wzięły.

Ogromna amerykańska firma turystyczna płaci hakerom 4,5 miliona dolarów okupu Bitcoinów.
Per Reuters, firma turystyczna CWT, która osiąga roczne przychody w wysokości 1,5 miliarda dolarów, zapłaciła w tym tygodniu anonimowym hakerom 414 bitcoinów w odpowiedzi na atak na okup, który doprowadził do kradzieży…

Ale żeby mikser zadziałał, potrzeba dużo ludzi. A jeśli mieszasz miliony dolarów, będziesz potrzebował wielu innych bogatych mikserów, aby pozostać anonimowym. „Po prostu, aby ‚miksować‘ trzeba mieć dużo innych pieniędzy z wielu imprez, inaczej to nie jest mieszanie, bo to głównie twoje pieniądze“. Nie za wiele osób chce szybko zmieszać 1,5 miliona dolarów“, powiedział Be’ery.

Koh Wei Jie, singapurski analityk cyberprzestępczości, który pracował nad MicroMix, mikserem opartym na Ethereum, zapewnił Decrypt z większą ilością szczegółów. „Nie jest zbyt praktyczne dzielenie ogromnej ilości na małe depozyty,“ powiedział Decrypt.

„Możliwe jest użycie miksera, ale wąskim gardłem jest wielkość puli anonimowości“. Dodał, że niektóre rodzaje analizy mogą uczynić użycie mikserów jeszcze bardziej ryzykownym, ponieważ „możliwe jest korelowanie wpłat i wypłat w oparciu o czas i wzór“.

Dlaczego hakerzy wykorzystywali giełdy do prania swoich pieniędzy.

Rich Sanders, analityk kryminalistyczny Blockchain, powiedział, że czasami hakerzy przepychają środki przez duże giełdy, aby wdrożyć taktykę znaną jako „chain-hopping“, w której hakerzy używają giełd do kupna małych ilości różnych kryptokur walut i wysyłają je do różnych giełd za pomocą różnych kont.

Sanders powiedział, że hakerzy często używają giełd, które nie pytają o tożsamość swoich klientów lub używają tożsamości osób, którym „zaoferowali pieniądze, aby zarejestrować konto na giełdzie i sprzedać swoje informacje o koncie“.

Sanders powiedział, że prawdopodobnie załatwią to wszystko przed praniem pieniędzy. „Ci, którzy wykonują okup, mają już „skrzynię wojenną“, więc wydawanie trochę pieniędzy na konta wymiany lub inne pomoc w praniu to orzeszki.“

Choć jest to czasochłonne, to jednak przynosi korzyści, powiedział Sanders. „Z perspektywy śledczej, na każdą [pakiet, powiedzmy, 20.000 dolarów transakcji] to… cztery lub pięć wezwań do sądu. Zasadniczo, przeskakiwanie łańcuchami sprawia, że jest to koszmar wymagający dużych zasobów; robią to celowo, aby „sok nie był wart wyciskania“, powiedział.

Uważa, że przejście przez giełdę jest „mądrzejszą zabawą“. Myślę, że wrzucenie BTC do miksera byłoby lekkomyślne i głupie“, powiedział – „miksery nie zawsze są nie do złamania“.

Więc pranie pieniędzy na widoku może nie być aż tak głupie. To oczywiście po głupiej decyzji o włamaniu się do firmy wartej miliard dolarów, która spodziewa się, że ujdzie jej to na sucho.