Saltar al contenido

El Departamento de Justicia incauta 63,7 BTC pagados por Colonial Pipeline como pago de ransomware a Darkside

El Departamento de Justicia incauta 63,7 BTC pagados por Colonial Pipeline como pago de ransomware a Darkside

Noticias de Bitcoin

El Departamento de Justicia incauta 63,7 BTC pagados por Colonial Pipeline como pago de ransomware a Darkside

El Departamento de Justicia ha informado que ha recuperado alrededor de 2,3 millones de dólares en rescate de criptomonedas pagado por Colonial Pipeline Co, que la propia agencia y los principales medios de comunicación describen como el ciberataque estadounidense más perturbador registrado.

“En este momento, el enjuiciamiento es un sueño imposible”, dijo el vicepresidente John Hultquist de Mandiant cybersecurity mientras elogiaba la medida. «Interrumpir. Interrumpir. Interrumpir.»

La vicefiscal general Lisa Monaco dijo el lunes que los investigadores incautaron 63.7 BTC pagados por Colonial después del hackeo de sus sistemas el mes pasado que causó un cierre que provocó un aumento en los precios de la gasolina, compras de pánico y escasez masiva en las estaciones de servicio de la costa este de EE.

El Departamento de Justicia ha «encontrado y recapturado la mayor parte» del rescate pagado por Colonial, dijo Monaco. Colonial Pipeline había pagado a los piratas informáticos casi $ 5 millones para recuperar el acceso.

Un juez de San Francisco aprobó la incautación de fondos de la dirección de la criptomoneda, que se informa que se encuentra en el Distrito Norte de California.

El FBI atribuyó el ataque a una pandilla llamada DarkSide. El subdirector del FBI, Paul Abbate, describió a DarkSide como un grupo de ciberdelincuencia con sede en Rusia durante la conferencia de prensa.

Según Abbate, el FBI estaba rastreando más de 100 variantes de ransomware, y solo la pandilla ha victimizado al menos a 90 empresas estadounidenses. La secretaria de Comercio, Gina Raimondo, dijo durante el fin de semana que la administración de Biden estaba analizando todas las opciones para defenderse de los ataques de ransomware.

Una declaración jurada presentada decía que el FBI estaba en posesión de una clave privada para desbloquear una billetera de Bitcoin que recibió la mayoría de los fondos. Lo que no se menciona aquí es cómo el FBI obtuvo acceso a la clave privada.

La billetera de bitcoins de la que se tomaron los fondos contenía 69.6 bitcoins, dijo Tom Robinson, cofundador de la firma de rastreo de criptomonedas Elliptic. Según Robinson, DarkSide se quedaría con una participación más pequeña por su papel de proporcionar el software de cifrado y negociar con la víctima.

La declaración jurada presentada por el FBI decía que la oficina había rastreado el bitcoin a través de múltiples billeteras, utilizando la cadena de bloques y herramientas públicas.

A lo largo del camino, se recortaron pequeñas cantidades del pago inicial de 75 bitcoins, mientras que la cantidad restante llegó a la billetera el 27 de mayo y permaneció allí hasta esta semana.

Mientras tanto, la comunidad de criptografía está tratando de comprender cómo exactamente la agencia pudo obtener la clave.

Según Alex Thorn, jefe de investigación de Galaxy Digital, «no hay evidencia de una vulnerabilidad de seguridad en la billetera bitcoin o bitcoin». «Buscamos en la cadena y encontramos un patrón que parece mostrar que los fondos finalmente fluyeron a una mesa de operaciones o bolsa que esté dispuesta a cumplir con una orden de compra de los EE. UU.», Agregó.

Bitcoin / USD BTCUSD

32,712.6977– $ 3.395,58-10,38%

  • Volumen 44,23 b
  • Cambio – $ 3.395,58
  • Abierto$ 32,712.6977
  • Circulante 18,73 metros
  • Tapa del mercado 612,71 b

AnTy

AnTy ha estado involucrado en el espacio criptográfico a tiempo completo durante más de dos años. Antes de sus inicios en blockchain, trabajó con la ONG Doctor Without Borders como recaudadora de fondos y desde entonces explorando, leyendo y creando para diferentes segmentos de la industria.