Неизвестные хакеры отмыли 1,5 миллиона долларов (около 155 BTC) из более чем 400 BTC, оплаченных в качестве выкупа через популярную и крупнейшую криптовалютную биржу Binance.
Хакеры провели атаку на CWT несколько дней назад с помощью популярного Ragnar Locker Ransomware. Они зашифровали данные на компьютерах CWT и пригрозили раскрыть их всему миру.
После того как хакеры получили доступ к финансовым отчетам и важной информации CWT, они потребовали 1,5 миллиона долларов, чтобы остановить утечку данных.
CWT, доход которой составил в 2019 году 1 млрд долларов, не оставалось иного выбора, кроме как заплатить хакерам. Удивительно, но огромная сумма была отмыта через Binance, Huobi, Coinbase и некоторые другие биржи.
Туристическая фирма согласилась выплатить хакерам 400 BTC, но вся сумма, выплаченная на адрес хакеров, прошла через Coinbase.
CWT купил 414 BTC, чтобы заплатить злоумышленникам, и сначала перевел 1 биткойн на первоначальный счет, а затем перевел оставшиеся на новый адрес.
В отчете говорится, что один из использованных адресов разделил 310 BTC на равные половины и переместил 155 BTC через обмен Binance.
Эксперты говорят, что хакеры не использовали бы биржи, однако для смешивания 414 BTC с использованием микшера потребовался бы огромный фонд и время, отсюда и решение использовать Binance и некоторые другие биржи.
CWT совершила транзакцию 28 июня, после чего хакеры совершили более 20 транзакций в течение 30 минут только для отмывания средств.
Оставшиеся 155 BTC были перемещены на Huobi и некоторые другие криптобиржи, такие как Poloniex.
