Comment les pirates ont blanchi 3,4 millions de dollars de Bitcoin à la vue de tous

Comment les pirates ont blanchi 3,4 millions de dollars de Bitcoin à la vue de tous

Pourquoi les pirates CWT ont-ils blanchi 310 Bitcoin via les plus grands échanges cryptographiques du monde plutôt que d’utiliser des soi-disant mixeurs?

La grande entreprise de voyages CWT a payé 4,5 millions de dollars en Bitcoin à un groupe de piratage informatique

Une grande partie de ce Bitcoin est passée par les plus grands échanges cryptographiques du monde.
Les pirates n’ont pas utilisé de services de mixage pour blanchir son argent. Mais il y a une raison à cela.

Un analyste de la cybersécurité a retracé une partie d’une rançon Bitcoin Machine de 4,5 millions de dollars versée par le géant américain du voyage CWT . Mais les pirates ont choisi de blanchir leur argent à l’endroit où vous vous y attendiez le moins – à la vue des grands échanges de crypto-monnaie .

CWT, qui génère des revenus annuels de 1,5 milliard de dollars, a payé la rançon Bitcoin aux pirates le 28 juillet pour retrouver l’accès à deux téraoctets de fichiers et les empêcher d’exposer les informations. Les fichiers comprenaient des données sur les employés, des documents financiers et d’autres informations.

Tal Be’ery, co-fondateur de la société israélienne de cybersécurité ZenGo , a découvert ce qui était arrivé à l’argent. Dans un article publié aujourd’hui , Be’ery a découvert que les pirates, qui sont toujours en liberté, ont tenté de blanchir leur argent via certains des plus grands échanges de crypto-monnaie au monde, notamment Binance, Coinbase et Huobi.

Apprenez le développement Ethereum, bootcamp en ligne de 11 semaines et certification
L’inscription est ouverte pour le Bootcamp en ligne des développeurs Blockchain de ConsenSys! À votre rythme avec mentorat individuel, accès communautaire et bien plus encore.

«Alors que la plupart des cas de ransomwares se produisent à huis clos, CWT et ses attaquants ont par inadvertance laissé la piste de leurs conversations ouverte à la vue du public, offrant un aperçu unique dans un monde autrement secret de négociations liées aux ransomwares», a-t-il déclaré.

Be’ery et son équipe de ZenGo ont suivi l’argent vers des échanges cryptographiques en utilisant des informations sur la correspondance révélées par un journaliste de Reuters . À peine 20 minutes après que CWT a payé leur rançon aux pirates, les pirates ont commencé à diviser les fonds.

Rich Sanders , PDG de la société américaine de criminalistique blockchain CipherBlade, a retracé les fonds pour Decrypt et a constaté qu’ils envoyaient environ 58% des fonds à des bourses.

Plus de la moitié de ces fonds sont allés à l’un des plus grands échanges cryptographiques au monde, Binance. Les pirates ont découpé les fonds en petits paiements et les ont envoyés périodiquement à la bourse pour éviter les signaux d’alarme. Le reste de ces fonds est allé à plusieurs autres bourses, notamment Huobi, Poloniex et Coinbase.

Pourquoi les hackers n’ont-ils pas utilisé des mixeurs?

Alors pourquoi les pirates ont-ils transféré leur argent via de grands échanges de crypto-monnaies comme Binance plutôt que d’utiliser de soi-disant «mélangeurs» de crypto-monnaie, une méthode pour obscurcir les transactions en mélangeant de nombreuses transactions de personnes?

«Les attaquants ne recherchent pas le meilleur moyen. Ils cherchent la meilleure façon qu’ils peuvent sortir avec, et apparemment cette méthode était assez bon pour les amener là où ils voulaient, » Be’ery dit Décrypter .

La raison pour laquelle ils n’ont pas utilisé de mélangeur, a-t-il dit, est le temps. Les mélangeurs impliquent de nombreuses personnes qui se réunissent de manière anonyme pour mélanger leurs fonds. Ensuite, le mélangeur prend tous ces fonds et les envoie à des adresses appartenant à ces personnes, en leur créditant les montants qu’ils ont investis. Parce que l’argent a été mélangé, il est difficile de déterminer d’où ils viennent.

Mais pour qu’un mixeur fonctionne, il faut beaucoup de monde. Et si vous mélangez des millions de dollars, vous aurez besoin de nombreux autres mélangeurs riches pour rester anonyme. «En termes simples, pour« mélanger », vous devez avoir beaucoup d’autres fonds provenant de plusieurs parties, sinon ce n’est pas du mélange car c’est principalement votre argent. Peu de gens veulent mélanger 1,5 million de dollars rapidement », a déclaré Be’ery.

Koh Wei Jie , un analyste de sécurité cybernétique de Singapour qui a travaillé sur MicroMix, un mélangeur à base Ethereum, fourni Décrypter avec plus de détails. «Ce n’est pas très pratique de diviser un montant énorme en petits dépôts», a-t-il déclaré à Decrypt .

„Il est possible d’utiliser un mélangeur, mais le goulot d’étranglement est la taille du ou des pools d’anonymat impliqués.“ Il a ajouté que certains types d’analyses peuvent rendre l’utilisation de mélangeurs encore plus risquée, car „il est possible de corréler les dépôts et les retraits en fonction du moment et du modèle.“