Hackeři údajně ukradli bitcoiny ruské rozvědce

Nejmenovaný uživatel bitcoinu se údajně naboural do stovek peněženek údajně ovládaných ruskými bezpečnostními službami, ukradl mince a poslal je na adresy patřící ukrajinským dobrovolníkům zapojeným do války.
Podle nyní smazané zprávy od společnosti Chainalysis zabývající se analýzou dat v řetězci od 12. února do 14. března 2022 tajný uživatel údajně přistoupil k téměř 1 000 účtům, o kterých tvrdil, že patří bitcoinové (BTC) adrese ruských bezpečnostních služeb.
Podle Chainalysis použili hackeři v bitcoinové síti funkci s názvem OP_RETURN. Tato funkce může nejen označit transakce v řetězci za nesprávné, ale lze ji také použít k uložení textu, což uživatelům umožňuje vysílat zprávy a zaznamenávat je trvale a neměnně.
Funkce OP_RETURN označí transakci za neplatnou a zničí veškeré BTC v ní obsažené. Chainalysis hlásí, že neidentifikovaní uživatelé zneužili funkci OP_RETURN ke zničení BTC v hodnotě přibližně 300 000 $ zrušením platnosti dříve provedených transakcí.
Zpočátku měli hackeři v úmyslu jednoduše spálit mince ukradené ruským bezpečnostním službám. Poté, co Rusko napadlo Ukrajinu, však zřejmě změnil taktiku a začal převádět peníze proukrajinským skupinám zapojeným do války.
Tři hacknuté peněženky spojené s Ruskem
Uživatel také údajně poslal zprávu v ruštině majiteli mince, v níž je údajně obviňuje z použití stejné adresy k zaplacení hackerovi.
Bezpečnostní experti pevně věří, že ruské zpravodajské služby pravidelně využívají hackery k plnění různých úkolů. Žádná z těchto pověstí se však nepotvrdila.
Chainalysis také poznamenal, že nejméně tři peněženky navázaly vazby na Rusko. Bylo oznámeno, že servery používané v ruských dezinformačních operacích byly placeny během prezidentských voleb v USA v roce 2016. Mezitím dva další byli spojeni s útokem SolarWinds.
Společnost pro analýzu dat tvrdí, že útočníci nezbytně nezískali kontrolu nad peněženkou prostřednictvím hackování. Místo toho může být „útok“ vnitřní prací. Tím, kdo mince převzal, tedy mohl být bývalý nebo současný zaměstnanec ruských zpravodajských služeb.
Kromě toho možnost, že hackeři získali soukromé klíče patřící k adresám kontrolovaným Ruskem, vyvolává obavy o robustnost šifrovacích operací v zemi.
Chainalysis uvedla, že činy hackerů nejen zabránily ruským zpravodajským službám v přístupu k mincím, ale také jim ztížily opětovné použití stejných adres v budoucích operacích.