ダークエンジェルと呼ばれるハッカー集団は、医薬品販売会社センコラのシステムをハッキングし、7,500万ドルのBTCを奪った。
詳細を知っているが匿名を希望する関係者らによると、これはこれまでに記録された中で最大のサイバー身代金だという。
これらの犯罪者は当初 1 億 5,000 万ドルを要求しましたが、Cencora は 50% の減額を交渉しました。
規制当局に提出した書類によると、センコラが初めて異常に気づいたのは2月だった。
四半期報告書は7月までに、同社がサイバー攻撃に関連した「その他」の費用を3,100万ドル以上積み上げていたことを明らかにした。
身代金7500万ドルという数字は慎重に省略された。センコラの代表者は、同社は噂や憶測についてはコメントしないと述べた。
また、3,140万ドルの費用が実際に何に使われたのかという質問に対しても、詳細は避けた。
しかし、ブロックチェーン研究者のZachXBT氏はツイッターにBitcoin取引の詳細を投稿し、次のように述べた。
「Cencora のような大規模な上場企業が、Dark Angels ランサムウェア グループへの 7,500 万ドルの支払いに関する BTC トランザクションを共有しないのは、見た目が悪いと思うので、彼らのために投稿することにします。」
Cencora による最初のBitcoin支払いは、2024 年 3 月 7 日に 296.5 BTC でした。2 回目は 3 月 8 日に 408 BTC、その後その日遅くにさらに 387 BTC でした。
ザックは支払いをtrac、3つの取引はすべて同じソースから来ており、すでに違法行為に関連付けられているアドレスに流れていたことを明らかにした。
資金はブロックチェーン上の他の犯罪活動に関連するさまざまなアドレスに拡散されました。
チェンコラには大きな目標があった。同社の市場価値は約460億ドルで、昨年度は2620億ドルの収益を上げた。
以前は AmerisourceBergen として知られていました。
しかし、多額の身代金が支払われたとしても、Cencora は財務健全性が打撃を受けることはないと SEC に報告しました。
言い換えれば、通常通りの業務です。また、盗まれた情報が公表された、または公表される予定の兆候はないと主張した。
ハッキングを認めてから2カ月後、同社は個人情報が盗まれたことを国民や州当局に通知し始めた。
これには、名前、住所、生年月日、医療診断、処方箋、薬が含まれます。
この攻撃は、業界におけるより大きなサイバー犯罪の波の一部として発生しました。
2023 年だけでも、違法な暗号通貨取引の総額は約 348 億ドルでした。
これは前年の495億ドルよりは少ないものの、依然として違法な暗号通貨活動が業界の大部分を占めている。
Cencora の場合と同様、ランサムウェアへの支払いにより 10 億ドル以上が手に入りました。
これは新記録を樹立し、サイバー犯罪者はこの種の強盗をより大胆かつ上手に実行できるようになりました。
詐欺や詐欺により約125億ドルが流入した。こちらも2022年の139億ドルよりは若干少ないですが、それでも巨額です。
FBIに よると こうした詐欺の多くはBitcoinATM経由で行われ、被害者はだまされてそれぞれ平均1万ドルを送金させられたという。
フェンタニルのような薬物に対する根強い需要は、サイバー犯罪者がこうした販売を促進するために暗号通貨を使用する大きなきっかけとなっています。
さらに、違法なアドレスからは多くのサービスを通じて約 222 億ドルが送金されました。
テロ組織も活動資金として暗号通貨を使用しています。暗号通貨にはある程度の匿名性が備わっているため、犯罪者にとってtracであることは誰もが知っています。
傾向を見ると、 TRON違法取引の主要なプラットフォームとなっています。 2023 年の違法暗号通貨取引量の約 45% をホストしていました。
2位はEthereumで24%、Bitcoin自体は約18%を占めた。テザー(USDT)は約193億ドル相当の犯罪行為に関与していた。
バイデン政権は重要な分野でのサイバーセキュリティ対策を強化しようとしているが、抵抗に遭っている。
SEC は現在、上場企業に対し大規模なサイバーセキュリティdentの報告を義務付けており、Cencora が違反行為を公表する必要があったのはこのためです。
しかし、彼らはまだ追いつくことができません。
