Compartilhe este artigo
O estoque de Bitcoin dos hackers do DarkSide é rastreado
Os hackers do DarkSide podem ter recebido 321,5 BTC como resgate desde março, com 107 BTC ainda desaparecidos.
Por Anna Baydakova
A empresa de investigação de blockchain Crystal Blockchain diz que localizou oBitcoin endereço que os hackers do DarkSide usaram para coletar resgate do Colonial Pipeline e o compartilharam com o CoinDesk.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Diferentemente das Finanças tradicionais, com blockchains públicos cada transação deixa um rastro. Isso fornece RARE visibilidade aos movimentos de dinheiro do mundo do cibercrime.
Na semana passada, o Oleoduto Colonial foi interrompidooperações por seis dias, provocando uma crise de escassez de GAS no sudeste dos EUA, depois que hackers, Acredita-se que esteja baseado na Rússia, atingiu-o com um ataque cibernético, criptografando os dados da empresa. Em 8 de maio, a Colonial Pipeline concordou empagar 75 BTC(ou cerca de US$ 5 milhões) aos agressores e logo depois pôde retomar o trabalho.
Empresa de análise de blockchain Ellipticdisse em uma postagem de blog na semana passada que identificou os endereços das carteiras do DarkSide, mas T divulgou os endereços em si. De acordo com a Crystal Blockchain, uma subsidiária da Bitfury, uma provedora de segurança e infraestrutura para o blockchain do Bitcoin , o endereço que recebeu o resgate é bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf.
Conectando os pontos
Houve vários fatos que sugeriram que esse endereço era o envolvido na coleta do resgate, disse Kyrylo Chykhradze, diretor de produtos da Crystal Blockchain, à CoinDesk. “Encontramos as transações no blockchain sabendo o dia da transação e o valor enviado”, disse Chykhradze. “Analisamos cada cluster potencial (de endereços) e encontramos evidências adicionais em um deles: uma transação de US$ 4,4 milhões, ou 78 BTC enviado por Brenntag”, uma empresa de distribuição de produtos químicos.
Brenntag, outra vítima do DarkSide, pagou um resgate em 11 de maio, Bleeping Computerrelatado. A Elliptic também mencionou essa transação como evidência adicional apontando para os endereços de Bitcoin associados aos hackers. Outra evidência apontada pela Elliptic e pela Crystal: o conjunto de endereços associados aos hackers enviou sua última transação na última quinta-feira – o dia em que o DarkSide supostamente teve seus servidores apreendidospor autoridades não especificadas.
Carteiras de Bitcoin são constituídas de clusters de endereços, cujas chaves são gerenciadas por software específico. Empresas de análise de blockchain combinam endereços separados no blockchain em clusters e os associam a certas entidades usando regras práticas específicas. A mais ONE é agrupar entradas de transações que são gastas juntas.
De acordo com os dados da ferramenta analítica de blockchain da Crystal, o cluster do DarkSide incluía 30 endereços, que juntos receberam 321,5 BTC, desde a primeira transação em 4 de março. Todos esses fundos acabaram saindo do cluster, com a maior quantia enviada para a bolsa de Cripto Binance (mais de 53,3 BTC, ou 16% de todos os fundos).
Ficando escuro
O segundo maior receptor de fundos é o mercado darknet Hydra, que recebeu mais de 14,6 BTC das carteiras DarkSide, ou 4,5% de seus fundos. Hydra é o maior mercado de narcóticos ilegais do mundo, operando principalmente na Rússia e na Europa Oriental, de acordo com a Chainalysis. O site também fornece outros produtos ilegais, incluindo documentos de ID falsos, notas falsas, bem como dinheiro físico em troca de Bitcoin.
Outros destinatários dos fundos DarkSide incluem exchanges pouco conhecidas chamadas REN, Zillion Bits, bem como a exchange centralizada Poloniex, sediada nos EUA, e a Garantex, sediada na Estônia. Quantidades menores também foram enviadas para outras exchanges importantes e marketplaces de Cripto peer-to-peer bem conhecidas, incluindo Coinbase, Huobi, OKEx, Paxful e LocalBitcoins.
Uma quantia relativamente pequena, menos da metade de um BTC, foi parar na carteira Wasabi, voltada para privacidade.
A última transação enviada pelo cluster ocorreu em 13 de maio, quando 107 BTC foram enviados para um único endereço desconhecido, que está ativo há apenas um dia e recebeu três transações de entrada. Os 107 BTC, que valem mais de US$ 4,5 milhões no preço de segunda-feira, permanecem naquele endereço. Não está claro quem controla o endereço.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Nasdaq, casa da Coinbase, ações de estratégia, busca negociação de 23 horas em meio à demanda dos investidores
O trading 24/7 das criptomoedas influenciou as expectativas dos investidores, com a Nasdaq reconhecendo que muitos de seus clientes já estão ativos durante a noite.
O que saber:
- A Nasdaq planeja expandir a negociação de ações e produtos negociados em bolsa para 23 horas por dia, cinco dias por semana, de acordo com um protocolo.
- A movimentação acompanha iniciativas semelhantes da Bolsa de Valores de Nova York e reflete uma demanda global crescente por acesso ampliado ao mercado.
- A negociação de criptomoedas 24 horas por dia influenciou as expectativas dos investidores, com a Nasdaq reconhecendo que muitos de seus clientes já estão ativos durante a noite.
Principais Histórias
