Il mondo ti osserva: i creatori di WannaCry riusciranno a riscuotere il riscatto in Bitcoin ?

Gli hacker dietro al famigerato ransomware WannaCry hanno avuto una settimana redditizia. Finora, hanno accumulato quasi $ 80.000 in bitcoin. Ma il loro prossimo passo potrebbe essere più difficile: devono ancora capire come spostare quei soldi, senza tradirsi alle autorità.

Il cyberattacco ampiamente pubblicizzato, cheiniziato in Asia, ha bloccato centinaia di migliaia di computer in più di 150 paesi. Una volta che un computer viene infettato, si apre una scheda che richiede un pagamento di 300 $ in Bitcoin per sbloccare i dati.

Incredibilmente, nonostante non ci siano prove evidenti che chiunque paghi il riscatto riceva effettivamente le chiavi di decrittazione promesse per sbloccare i propri file crittografati, alcune persone hanno investito i fondi, inviando i loro Bitcoin a ONE dei tre indirizzi del portafoglio Bitcoin dell'hacker.

Ma ora, con i team di criminalità informatica di tutto il mondo che tengono d'occhio quegli indirizzi Bitcoin , la domanda è: gli hacker saranno in grado di riciclare quel denaro e spenderlo? Oppure, il denaro è contaminato, tracciabile e quindi senza valore per i ladri?

Seguici le monete

Originariamente il Bitcoin era pubblicizzato come un mezzo di pagamento anonimo. Ma nel corso degli anni è diventato chiaro che il Bitcoin è pseudonimo piuttosto che veramente anonimo.

Gli indirizzi Bitcoin , i pagamenti e le transazioni sono tutti visibili sulla blockchain. E analizzando i pattern delle transazioni, è possibile tracciare il denaro e trovare le parti effettive dietro le chiavi pubbliche, stringhe di numeri che Bitcoin usa per identificare i suoi partecipanti.

Poiché WannaCry è l'attacco ransomware Bitcoin più diffuso della storia, i criminali dietro di esso hanno attirato molta attenzione. Quindi, se vogliono effettivamente spendere i loro fondi, dovranno trovare un modo intelligente per rimuovere tutti i link dagli indirizzi Bitcoin originali.

Al momento, però, i bitcoin sono ancora intatti e la pista è fredda.

Nascondere le proprie tracce

Quali sono quindi le opzioni a disposizione dei malintenzionati dietro l'attacco ransomware?

Riciclare Bitcoin è un po' diverso dal riciclare denaro fiat, ma è solo una questione di applicare gli strumenti giusti, secondo Emin Gün Sirer, professore alla Cornell University. Secondo lui, esistono già tecnologie per eliminare i cosiddetti bitcoin "contaminati", richiedono solo un po' di know-how tecnico.

ONE dei processi più semplici è il "chain hopping", in cui i bitcoin vengono convertiti in altre valute digitali, solitamente in exchange offshore. "Seguire la traccia diventa piuttosto difficile man mano che le monete attraversano giurisdizioni e cambiano forma", ha detto Sirer a CoinDesk.

Un'altra tecnica nota come "tumbling" consentirebbe agli hacker di mettere in comune i loro bitcoin illeciti con le monete di altre persone.

In un servizio Bitcoin tumbling, le monete provenienti da fonti diverse vengono mescolate insieme e poi ridistribuite. È plausibile che gli hacker possano mescolare ripetutamente le loro monete finché non si siano diluite abbastanza da far perdere la strada agli ufficiali della legge.

Ma Ethan Heilman, il ricercatore della Boston University dietroTumbleBit, un Bitcoin tumbler proposto, ha indicato che mescolare Bitcoin è un'attività rischiosa, soprattutto quando si ha a che fare con grandi somme di denaro. Come ha sottolineato, ONE dei problemi che gli hacker potrebbero incontrare è trovare un numero di bitcoin abbastanza grande da mescolare adeguatamente.

"Anche se mescolassero le monete in modo tale da renderle difficili da Seguici, se gli hacker di WannaCry commettessero un errore e rimettessero insieme le monete, queste potrebbero diventare vulnerabili al clustering e ad altre tecniche di analisi della blockchain", ha affermato.

Inoltre, non è chiaro quanto siano efficaci la maggior parte dei mixer, ha aggiunto Heilman.

Errori da principiante?

In particolare, il fatto che gli hacker abbiano utilizzato solo tre indirizzi Bitcoin per raccogliere i loro soldi suggerisce che T ne sappiano molto sulla Privacy Bitcoin . Se avessero utilizzato un indirizzo Bitcoin univoco per ogni computer infettato da WannaCry, il denaro sarebbe stato molto più difficile da tracciare.

In unPost su LinkedIn, Neil Walsh, responsabile della lotta alla criminalità informatica globale delle Nazioni Unite, ha sottolineato questa e altre carenze del ransomware per suggerire che gli hacker probabilmente sono sopraffatti.

Ha scritto:

"Stimamo che gli aggressori siano relativamente inesperti e probabilmente impreparati all'impatto che il loro malware si è rivelato avere. È abbastanza possibile che non siano sicuri di come riciclare i fondi Bitcoin in modo sicuro."

Tuttavia, come ha sottolineato Sirer, l'hacking è un ecosistema ricco e stratificato, e le persone che hanno messo insieme l'exploit potrebbero ora essere alla ricerca di un esperto di riciclaggio di monete. Oppure potrebbero semplicemente aspettare il momento giusto prima di tentare di recuperare i fondi.

Ha concluso:

"Le autorità sono eccitate in questo momento, e il tempo aiuterà a diluire la loro attenzione. Gli hacker possono probabilmente permettersi di aspettare, potenzialmente per molto tempo."

Pirata informaticoimmagine tramite Shutterstock