Los piratas informáticos utilizaron intercambios de cifrado para blanquear Bitcoin de un ataque de ransomware

Los piratas informáticos que infectaron los sistemas del gigante de viajes CWT y consiguieron que la empresa les pagara un rescate de $ 4.5 millones en bitcoins han logrado lavar $ 1.5 millones de BTC utilizando el intercambio de cifrado Binance.

Como informó CryptoGlobe, la empresa de gestión de viajes CWT vio a los piratas informáticos bloquear 30,000 de sus computadoras y exigir un rescate de $ 10 millones que se negoció hasta $ 4.5 millones. Una vez que se pagaron los fondos, los piratas informáticos le dieron a la empresa una clave de descifrado y algunos consejos de seguridad.

La billetera de criptomonedas ZenGo realizó un análisis en cadena para averiguar a dónde fueron los fondos después de que CWT pagó a los piratas informáticos. Encontró que CWT pagó 1 BTC como prueba primero, antes de enviar los otros 413 BTC que ambas partes acordaron pagar.

Después de que los fondos llegaron a la dirección que controlaban los piratas informáticos, 102 BTC se movieron a una dirección y 310 BTC a otra. ZenGo descubrió que estas direcciones probablemente representan dos partes detrás del ransomware, ya que una dirección usa un formato de dirección "heredado", mientras que la segunda usa uno moderno. Además, cobraron los fondos de una manera diferente, en momentos muy diferentes.

Mientras que la segunda dirección dividió sus 310 BTC en partes iguales de 155 BTC después de recibirlos y hasta ahora se cobró en su mayoría con Binance, la primera apenas se cobró mediante intercambios de criptoactivos, escribe ZenGo.

<! –

->

En total, una de las partes logró utilizar el intercambio de criptomonedas líder, que obliga a los cheques de conocer a su cliente, para lavar $ 1.5 millones. Esto se hizo dividiendo los fondos en varias direcciones en los intercambios, ya que enviar una transacción de $ 1.5 millones al intercambio habría activado los sistemas de seguridad de Binance.

En cambio, el hacker evitó el escrutinio mediante pagos más pequeños. Cada vínculo, una dirección envió una pequeña cantidad de fondos a Binance, también envió el cambio a otra dirección bajo el control de los atacantes. El proceso se repitió para lavar 155 BTC.

ZenGo señala que el pirata informático inicialmente envió 1.5 BTC para asegurarse de que los fondos fueran aceptados en Binance y que él podría lavarlos. Luego aumentaron gradualmente las cantidades que se envían por transacción hasta 12 BTC.

Los 155 BTC restantes se enviaron a otros intercambios como Huobi, escribe ZenGo, pero no mostraron un patrón tan claro.

Imagen destacada de Austin Distel en Unsplash.