Eine Hackergruppe namens „Dark Angels“ erbeutete 75 Millionen US-Dollar an BTC, nachdem sie sich in die Systeme des Drogenhändlers Cencora gehackt hatte.
Nach Angaben von Personen, die die Einzelheiten kennen, aber nicht namentlich genannt werden wollen, handelt es sich um das größte Cyber-Lösegeld, das jemals registriert wurde.
Diese Kriminellen forderten zunächst 150 Millionen Dollar, aber Cencora verhandelte über eine Kürzung um 50 %.
Laut einer bei den Aufsichtsbehörden eingereichten Meldung bemerkte Cencora erstmals im Februar, dass etwas nicht stimmte.
Bis Juli zeigte ein vierteljährlicher Bericht, dass das Unternehmen im Zusammenhang mit einem Cyberangriff über 31 Millionen US-Dollar an „sonstigen“ Ausgaben angehäuft hatte.
Die Lösegeldsumme von 75 Millionen US-Dollar wurde sorgfältig weggelassen. Ein Vertreter von Cencora sagte, das Unternehmen äußere sich nicht zu Gerüchten oder Spekulationen.
Auch auf die Frage, wofür die Ausgaben in Höhe von 31,4 Millionen US-Dollar tatsächlich verwendet wurden, verzichteten sie auf Einzelheiten.
Aber der Blockchain-Ermittler ZachXBT postete auf Twitter Details zu den Bitcoin -Transaktionen und sagte:
„Ich denke, es sieht schlecht aus, wenn ein großes börsennotiertes Unternehmen wie Cencora die BTC-Transaktionen für die 75-Millionen-Dollar-Zahlung an die Ransomware-Gruppe Dark Angels nicht teilt, also werde ich es einfach für sie veröffentlichen.“
Die erste von Cencora getätigte Bitcoin Zahlung belief sich am 7. März 2024 auf 296,5 BTC. Die zweite Zahlung betrug am 8. März 408 BTC und später an diesem Tag weitere 387 BTC.
Zach trac die Zahlungen und stellte fest, dass alle drei Transaktionen aus derselben Quelle stammten und an Adressen flossen, die bereits mit illegalen Aktivitäten in Verbindung standen.
Die Gelder wurden an verschiedene Adressen mit Verbindungen zu anderen kriminellen Aktivitäten auf der Blockchain verteilt.
Cencora hatte ein großes Ziel im Rücken. Sie haben einen Marktwert von rund 46 Milliarden US-Dollar und erwirtschafteten im letzten Geschäftsjahr einen Umsatz von 262 Milliarden US-Dollar.
Sie waren früher als AmerisourceBergen bekannt.
Aber trotz der massiven Lösegeldzahlung berichtete Cencora gegenüber der SEC, dass ihre finanzielle Gesundheit keinen Schaden nehmen würde.
Mit anderen Worten: Es läuft wie gewohnt weiter. Sie behaupteten auch, dass es keine Anzeichen dafür gebe, dass die gestohlenen Informationen öffentlich veröffentlicht wurden oder werden.
Zwei Monate nachdem das Unternehmen den Hack eingestanden hatte, begann es, Menschen und staatliche Behörden darüber zu informieren, dass private Informationen gestohlen wurden.
Dazu gehörten Namen, Adressen, Geburtsdaten, medizinische Diagnosen, Rezepte und Medikamente.
Dieser Angriff ist Teil einer viel größeren Welle der Cyberkriminalität in der Branche.
Allein im Jahr 2023 betrug das Gesamtvolumen illegaler Krypto-Transaktionen rund 34,8 Milliarden US-Dollar.
Das ist zwar weniger als die 49,5 Milliarden US-Dollar des Vorjahres, doch illegale Kryptoaktivitäten machen immer noch einen großen Teil der Branche aus.
Ransomware-Zahlungen, wie die von Cencora, brachten über 1 Milliarde US-Dollar ein.
Dies stellte einen neuen Rekord auf, da Cyberkriminelle immer mutiger und besser darin wurden, Raubüberfälle dieser Art durchzuführen.
Betrügereien und Betrügereien brachten rund 12,5 Milliarden US-Dollar ein. Auch etwas weniger als die 13,9 Milliarden US-Dollar aus dem Jahr 2022, aber es ist immer noch viel Geld.
Das FBI sagt, dass viele dieser Betrügereien über Bitcoin -Geldautomaten erfolgten, an denen die Opfer dazu verleitet wurden, jeweils durchschnittlich 10.000 US-Dollar zu überweisen.
Die anhaltende Nachfrage nach Arzneimitteln wie Fentanyl ist ein enormer Katalysator, da Cyberkriminelle Kryptowährungen nutzen, um diese Verkäufe zu erleichtern.
Darüber hinaus wurden über viele Dienste illegale Adressen im Wert von rund 22,2 Milliarden US-Dollar verschickt.
Auch Terrororganisationen nutzen Kryptowährungen zur Finanzierung ihrer Operationen. Wir alle wissen, dass Krypto aufgrund seiner Fähigkeit, ein gewisses Maß an Anonymität zu bieten, für Kriminelle trac ist.
Betrachtet man die Trends, hat sich TRON zu einer wichtigen Plattform für illegale Transaktionen entwickelt. Im Jahr 2023 beherbergte es etwa 45 % des gesamten illegalen Kryptovolumens.
Ethereum kam mit 24 % auf den zweiten Platz und Bitcoin selbst machte etwa 18 % aus. Tether (USDT) war an kriminellen Aktivitäten im Wert von rund 19,3 Milliarden US-Dollar beteiligt.
Die Biden-Regierung hat versucht, mehr Cybersicherheitsmaßnahmen in kritischen Sektoren durchzusetzen, stieß jedoch auf Widerstand.
Die SEC verlangt nun von öffentlichen Unternehmen, dass sie große dent melden, weshalb Cencora ihren Verstoß offenlegen musste.
Aber sie können immer noch nicht mithalten.