Ny analys belyser DOJ Bitcoin-beslag, eftersom JBS betalar massiva lösen för $ 11 miljoner

JBS USA Holdings Inc. har betalat en lösensumma på 11 miljoner dollar i Bitcoin till cyberkriminella när nya detaljer dyker upp om FBI:s återvinning av tillgångar från ett tidigare rån.

Betalningen, som uppskattas till mer än 300 BTC till nuvarande priser, gjordes för att skydda JBS fabriker från ytterligare störningar. Företaget är världens största köttföretag genom försäljning, bearbetning av nötkött, fågel och fläsk från Australien till Sydamerika och Europa.

Andre Nogueira, vd för det brasilianska köttföretagets amerikanska division, sa att betalningen var smärtsam och gjordes efter att majoriteten av JBS fabriker var igång igen för att säkerställa att det inte förekom några ytterligare attacker. Enligt Wall Street Journal, tillskrev FBI förra veckan JBS-attacken till REvil, en kriminell cyberbrottsgrupp med anknytning till Ryssland.

Den senaste högprofilerade Bitcoin-lösenbetalningen kommer utan tvekan att öka pressen på lagstiftarna att agera. Tidigare idag demokratisk senator Elizabeth Warren har krävt strängare reglering anger att kryptovaluta har "skapat möjligheter att lura investerare, hjälpa brottslingar och förvärra klimatkrisen". Angående de senaste attackerna med ransomware sa hon:

"Varje hack som betalas framgångsrikt med en kryptovaluta blir en annons för fler hackare att prova fler cyberattacker,"

Attacken mot JBS, som upptäcktes den 30 maj, var en del av en våg av intrång med ransomware som också riktade sig till Colonial Pipeline, operatören av en pipeline som för bensin till delar av USA:s östkust.

Som rapporterats av Cointelegraph, FBI lyckades återvinna 63.7 BTC från lösensumman på 75 BTC som företaget betalade till en annan rysklänkad hackergrupp som heter DarkSide.

Vid den tiden ifrågasatte kryptogemenskapen de metoder som den federala myndigheten använde för att få tillgång till de privata nycklarna för måladressen. Det föreslogs också av vissa att Coinbase var inblandad i beslaget men företagsledare förnekade all koppling.

Enligt försäkringsbolaget Evertas för kryptotillgångar var DarkSide troligen redan på brottsbekämpningsradarn och hade själva bekräftat att de hade tappat kontrollen över sin infrastruktur, inklusive förmågan att ta ut kryptofonder.

Den noterar att enligt affidavit, den privata nyckeln för ämnesadressen var i FBI:s ägo i Northern District of California, inte de faktiska medlen.

Evertas analyseras överföringarna med en kombination av verktyg med öppen källkod och prenumerationsbaserad blockkedjeanalys för att avslöja att hackergruppen delade lösensumman på tre adresser i början av maj.

Analysen avslöjar att DarkSide kontrollerade flera adresser innehållande totalt 114 BTC fram till mitten av maj. Den 7 juni beslagtogs 63.7 BTC från en av adresserna och Evertas tror att FBI förmodligen kontrollerar resten:

"Evertas misstänker att FBI sannolikt nu kontrollerar de återstående nästan 114 BTC och kan arbeta för att binda andra betalningar som gjorts till DarkSide av andra offer för hackarnas RaaS [Ransomware as a Service] innan de genomför officiella beslag av de återstående medlen."

Avslöjandet kan låta positivt men analytiker på dataanalysföretaget GlobalData tror att kryptovalutor bara har blivit mycket mindre säkra eftersom beslaget sätter vägen mot kontroll i fiat-valutastil. Tematisk analytiker på GlobalData, Danyaal Rashid, sa:

"Bitcoin var tänkt att befria oss från statlig kontroll: decentraliserat och ur regeringens händer. Det faktum att den amerikanska regeringen har lyckats få tillbaka det mesta av denna lösensumma, trots att den betalats i Bitcoin, går direkt emot detta.”

Källa: https://cointelegraph.com/news/new-analysis-sheds-light-on-doj-bitcoin-seizure-as-jbs-pays-massive-11m-ransom