Menu Close

Bagaimana para peretas mencuci $ 3,4 juta Bitcoin di depan mata

Bagaimana para peretas mencuci $ 3,4 juta Bitcoin di depan mata

SEBUAH analis keamanan siber telah melacak bagian dari Uang tebusan $ 4,5 juta dibayarkan oleh raksasa perjalanan AS CWT. Tetapi para peretas memilih untuk mencuci uang mereka di tempat yang paling tidak Anda harapkan — di depan mata cryptocurrency pertukaran.

CWT, yang menghasilkan pendapatan tahunan $ 1,5 miliar, membayar Bitcoin tebusan untuk para peretas pada 28 Juli untuk mendapatkan kembali akses ke dua terabyte file dan untuk menghentikan mereka membuka informasi. File-file tersebut termasuk data karyawan, dokumen keuangan, dan informasi lainnya.

Tal Be'ery, salah satu pendiri perusahaan keamanan cyber Israel ZenGo, mengetahui apa yang terjadi pada uang itu. Di sebuah menulis hari ini, Be'ery menemukan bahwa para peretas, yang masih buron, mencoba mencuci uang mereka melalui beberapa pertukaran mata uang kripto terbesar di dunia, termasuk Binance, Coinbase dan Huobi.

"Sementara sebagian besar kasus ransomware terjadi di balik pintu tertutup, CWT dan penyerang mereka secara tidak sengaja membiarkan jejak percakapan mereka terbuka untuk umum, memberikan pandangan unik ke dunia negosiasi rahasia terkait ransomware," katanya.

Be'ery dan timnya di ZenGo mengikuti uang itu untuk bertukar crypto menggunakan informasi tentang korespondensi yang ditemukan oleh Reuters wartawan. Hanya 20 menit setelah CWT membayar para tebusan kepada para peretas, para peretas mulai membagi-bagi dana.

Rich Sanders, CEO perusahaan forensik blockchain yang berbasis di AS, CipherBlade, menelusuri dana tersebut Dekripsi dan menemukan bahwa mereka mengirim sekitar 58% dana ke bursa.

Lebih dari setengah dana ini disalurkan ke salah satu yang terbesar crypto pertukaran di dunia, Binance. Para peretas memotong dana menjadi pembayaran kecil dan mengirimkannya secara berkala ke bursa untuk menghindari tanda bahaya. Sisa dana itu pergi ke beberapa bursa lain, termasuk Huobi, Poloniex dan Coinbase.

Mengapa peretas tidak menggunakan mixer?

Jadi mengapa para peretas memindahkan uang mereka melalui pertukaran crypto besar seperti Binance daripada menggunakan apa yang disebut "cryptocurrency" mixer, "metode mengaburkan transaksi dengan mengacaukan banyak transaksi orang bersama-sama?

“Penyerang tidak mencari cara terbaik. Mereka mencari cara termudah untuk lolos, dan tampaknya metode ini cukup baik untuk membawa mereka ke tempat yang mereka inginkan, ”kata Be'ery kepada Dekripsi.

Alasan mengapa mereka tidak menggunakan mixer, katanya, adalah waktu. Mixer melibatkan banyak orang yang bergabung bersama secara anonim untuk menyatukan dana mereka bersama-sama. Kemudian mixer mengambil semua dana itu dan mengirimkannya ke alamat yang dimiliki oleh orang-orang itu, mengkreditkan mereka dengan jumlah yang mereka masukkan. Karena uang itu tercampur, sulit untuk mengetahui dari mana mereka datang.

Tetapi agar mixer bekerja, Anda membutuhkan banyak orang. Dan jika Anda mencampur jutaan dolar, Anda akan membutuhkan banyak mixer kaya lainnya untuk tetap anonim. “Sederhananya, untuk‘ bergaul ’Anda perlu memiliki banyak uang lain dari berbagai pihak, jika tidak itu tidak bercampur karena terutama uang Anda. Tidak terlalu banyak orang yang ingin mencampur $ 1,5 juta dengan cepat, ”kata Be'ery.

Koh Wei Jie, seorang analis keamanan siber Singapura yang bekerja pada MicroMix, sebuah mixer berbasis Ethereum, disediakan Dekripsi dengan lebih detail. "Tidak terlalu praktis untuk membagi sejumlah besar menjadi deposito kecil," katanya Dekripsi.

"Dimungkinkan untuk menggunakan mixer tetapi hambatannya adalah ukuran kumpulan anonimitas yang terlibat." Dia menambahkan bahwa beberapa jenis analisis dapat membuat menggunakan mixer lebih berisiko, karena "mungkin untuk mengkorelasikan deposito dan penarikan berdasarkan waktu dan pola."

Mengapa para peretas menggunakan pertukaran untuk mencuci uang mereka

Rich Sanders, analis forensik blockchain, mengatakan bahwa kadang-kadang peretas mendorong dana melalui pertukaran besar untuk menerapkan taktik yang dikenal sebagai "lompatan rantai," di mana peretas menggunakan pertukaran untuk membeli sejumlah kecil berbagai cryptocurrency dan mengirimkannya ke pertukaran yang berbeda menggunakan akun yang berbeda.

Sanders mengatakan bahwa peretas akan sering menggunakan pertukaran yang tidak meminta identitas pelanggan mereka atau menggunakan identitas orang-orang yang mereka "tawarkan uang untuk mendaftarkan akun pada pertukaran dan menjual informasi akun mereka."

Sanders mengatakan bahwa kemungkinan mereka akan menyelesaikan semua ini sebelum mencuci uang. "Mereka yang menjalankan ransomware sudah memiliki 'peti perang', jadi menghabiskan sedikit pada beberapa akun pertukaran atau bantuan pencucian lainnya adalah kacang."

Meskipun waktu intensif, ada manfaatnya, kata Sanders. "Dari perspektif investigasi, untuk setiap (bundel, katakanlah, $ 20.000 transaksi) itu … empat atau lima panggilan pengadilan. Pada dasarnya, hopping rantai menjadikannya mimpi buruk intensif sumber daya; mereka melakukan ini dengan sengaja untuk membuat 'jus tidak layak diperas', "katanya.

Dia berpikir melalui pertukaran adalah “permainan yang lebih cerdas. Saya pikir hanya membuang BTC ke dalam mixer akan menjadi sembrono dan bodoh, "katanya—" mixer tidak selalu bisa dipecahkan. "

Jadi mencuci uang Anda di depan mata mungkin tidak terlalu bodoh. Tentu saja itu setelah keputusan bodoh untuk meretas perusahaan bernilai miliaran dolar yang berharap lolos begitu saja.