Представители Национального бюро расследований Финляндии (NBI) успешно отследили транзакции Monero, связанные со взломом медицинской сети Vastaamo, о чем сообщили местные СМИ.
В октябре 2022 года хакер атаковал провайдера услуг психотерапии, получив несанкционированный доступ к счетам 33 000 клиентов. Хакер потребовал у компании выкуп в размере 40 BTC (1,7 миллиона долларов). Когда выкуп не был выплачен, хакер прибег к шантажу лиц, указанных в базе данных пользователей.
Впоследствии правоохранительные органы установили личность Юлиуса Алексантери Кивимяки, проживающего в Эстонии, как исполнителя взлома Vastaamo. NBI утверждает, что получила убедительные доказательства против подозреваемого.
Хакер получал от жертв платежи в биткоинах, которые затем направлялись через биржу, свободную от KYC, и конвертировались в Monero, криптовалюту, известную своей конфиденциальностью. Аналитики Chainalysis ранее уже отмечали популярность Monero среди мошенников.
Несмотря на сложности, связанные с технологией Ring Confidential Transactions (RingCT), которая обеспечивает конфиденциальность транзакций и анонимность пользователей, следователям NBI удалось отследить транзакции Monero и установить связь с банковским счетом Кивимяки.
Правоохранительные органы отмечают, что после конвертации средств в Monero хакер перевел их на биржу #Binance, где они были обменены на #биткоины и впоследствии отправлены на различные адреса. В конечном итоге деньги были отслежены до банковского счета Кивимяки.
