Près de 7 millions de dollars en Bitcoin détenus par l'attaquant de Colonial Pipeline sont en mouvement

Selon la société d'analyse de blockchain Elliptic, les Bitcoin , d'une valeur de près de 7 millions de dollars, détenus par le groupe de ransomware DarkSide impliqué dans l'attaque Colonial Pipeline en mai, sont en mouvement.

• Suite à laattaque, qui menaçait les approvisionnements en pétrole de cinq États de l'Est des États-Unis, la part de DarkSide du montant payé en rançon est restée en sommeil jusqu'au 21 octobre, EllipticditVendredi dans un blog.
• Le développeur du « ransomware as a service », DarkSide, conservait un portefeuille pour conserver sa part des fonds, dont 11,3 BTC. identifiépar Elliptic en utilisant sa collecte de renseignements et son analyse des transactions blockchain.
• DarkSide a ensuite déclaré que le portefeuille avait été réclamé par un tiers inconnu, envoyant 107,8 BTC (6,8 millions de dollars) à une nouvelle adresse.
• Ces Bitcoin ont maintenant été envoyés via une série de nouveaux portefeuilles sur une période de plusieurs heures, de petites sommes étant éjectées à chaque étape – une technique courante de blanchiment d’argent pour rendre les fonds plus difficiles à suivre.
• Elliptic a lié cette activité au groupe de ransomware REvil, avec lequel DarkSide a des liens étroits, étantpiratéet forcé de se déconnecter par une opération menée par le gouvernement américain.

Sur le même sujet : Elliptic, société d'analyse de la blockchain, lève 60 millions de dollars pour financer sa recherche et développement et son expansion.