Het cryptoanalysebedrijf Chainalysis heeft $169 miljoen aan Bitcoin (BTC) getraceerd die gelinkt zijn aan het beruchte 911 S5-botnet, een onthulling die een cruciale rol speelde bij de recente arrestatie van Yunhe Wang, een Chinese staatsburger die naar verluidt betrokken was bij de controle over het botnet.
In een blogpost verklaarde het in New York gevestigde bedrijf dat de illegale operaties van het botnet het mogelijk maakten om aanzienlijke inkomsten te genereren door middel van crypto-abonnementen die werden verkocht aan cybercriminelen die zich bezighielden met activiteiten zoals wachtwoordaanvallen, financiële fraude, identiteitsdiefstal en kindermisbruik. Chainalysis gaf het volgende aan:
“911 S5 was een dienst die residentiële proxyservices leverde, vaak aan kwaadwillenden die regelmatig voor deze diensten betaalden met cryptocurrencies zoals Bitcoin.”
Ondanks dat het vrijwillig stopte in juli 2022, behield 911 S5 aanzienlijke on-chain fondsen. Samenwerkend met agenten van de Defense Criminal Investigative Service, onthulde Chainalysis stortingsadressen bij gecentraliseerde beurzen en andere delen van het financiële ecosysteem van het botnet.
Volgens het bedrijf bevat minstens één cold storage-wallet die verbonden is met 911 S5 4.322,25 BTC, ter waarde van ongeveer $169 miljoen. Chainalysis gaf aan dat de wallet ook verbanden heeft met verschillende crypto-mixers en een Russische bulletproof hostingprovider Black Host, die eerder geassocieerd werd met ransomware-varianten zoals Dharma en Phobos.
Verdere analyse onthulde dat fondsen van deze wallet werden overgedragen naar adressen gecontroleerd door Wang, waarvan sommige waren gemarkeerd door het Office of Foreign Assets Control. Volgens Chainalysis slaagden de Amerikaanse autoriteiten erin om 49 adressen te identificeren die gelinkt zijn aan het malafide netwerk.
Door gebruik te maken van blockchain-transactiedata, ontdekten onderzoekers ook voorheen onbekende adressen op de TRON-blockchain, waarmee een breder netwerk van 911 S5-wallets werd blootgelegd. Hoewel de schaal van het 911 S5-netwerk op TRON onduidelijk blijft, is het duidelijk dat de geïdentificeerde activa nog niet in beslag zijn genomen, waarbij Amerikaanse wetshandhavings-instanties hun bewegingen monitoren.
