Een groep anonieme onderzoekers heeft onlangs miljoenen dollars aan bitcoin (BTC) transacties getraceerd die verbonden waren aan ransomware met de naam Ryuk. Dat meldt Billy Bambrough 23 augustus in een artikel op Forbes.
Het gebruik van ransomware, oftewel gijzelsoftware, wordt steeds populairder. Met behulp van dit soort software worden computers vergrendeld door hackers. Vervolgens eisen de hackers een bedrag van hun slachtoffers voordat ze de computer of bepaalde gegevens weer vrijgeven. Regelmatig wordt dit bedrag in bitcoins geëist.
De onderzoekers analyseerde een sample van 63 bitcoin-transacties, die verbonden waren met Ryuk, met een waarde van ongeveer $5,7 miljoen. Ze concluderen dat meer dan $1 miljoen hiervan bij de grote cryptocurrency-exchange van Binance terechtkwamen.
Van de 63 bemonsterde transacties ter waarde van ongeveer $5.700.000, bleek dat er meer dan $1 miljoen van de wallets van het hackteam naar de Binance exchange werd gestuurd om hun losgeld te laten uitbetalen.
Aldus de onderzoekers, die vroegen anoniem te blijven. Ze voegden het volgende daaraan toe:
Dertien andere bitcoin-adressen die aan Ryuk zijn gekoppeld, met een totaal van $1.064.865, volgden een soortgelijk patroon. Ze werden allemaal vanuit de wallets van de hackers naar verschillende andere adressen gestuurd, en uiteindelijk naar Binance, waardoor ze het losgeld konden uitbetalen.
De resterende 4,7 miljoen wordt op verschillende adressen bewaard die niet van exchanges zijn. Volgens het rapport duidt dit aan dat “Binance de favoriet is voor cybercriminelen.” Het artikel meldt dat de bevindingen ook met Binance gedeeld zijn.
Binance zegt dat het een topprioriteit is om zijn gebruikers te beschermen. Ook zou het traceren van illegale activiteiten niet “zwart en wit” zijn: “de ontvanger zou wellicht compleet onbewust zijn van de frauduleuze bron van de transactie.“
