Según los informes, los piratas informáticos robaron Bitcoin de la inteligencia rusa

Según los informes, un usuario anónimo de Bitcoin ha pirateado cientos de billeteras supuestamente controladas por los servicios de seguridad rusos, robando monedas y enviándolas a direcciones pertenecientes a voluntarios ucranianos involucrados en la guerra.
Según un informe ahora eliminado de la empresa de análisis de datos en cadena Chainalysis, del 12 de febrero al 14 de marzo de 2022, un usuario misterioso supuestamente accedió a casi 1.000 cuentas que, según él, pertenecían a la dirección de Bitcoin (BTC) de los servicios de seguridad rusos.
Según Chainalysis, los piratas informáticos utilizaron una función llamada OP_RETURN en la red Bitcoin. Esta función no solo puede marcar las transacciones en cadena como incorrectas, sino que también se puede utilizar para guardar texto, lo que permite a los usuarios transmitir mensajes y grabarlos de forma permanente e inmutable.
La función OP_RETURN designa la transacción como inválida y destruye cualquier BTC contenido en ella. Chainalysis informa que usuarios no identificados explotaron la función OP_RETURN para destruir aproximadamente $300,000 en BTC al invalidar transacciones ejecutadas previamente.
Inicialmente, los piratas informáticos simplemente querían quemar monedas robadas de los servicios de seguridad rusos. Sin embargo, después de que Rusia invadió Ucrania, aparentemente cambió de táctica y comenzó a canalizar dinero hacia grupos proucranianos involucrados en la guerra.
Tres billeteras pirateadas vinculadas a Rusia
El usuario también supuestamente envió un mensaje en ruso al propietario de la moneda, supuestamente acusándolo de usar la misma dirección para pagarle al hacker.
Los expertos en seguridad creen firmemente que los servicios de inteligencia rusos utilizan periódicamente piratas informáticos para realizar diversas tareas. Sin embargo, ninguno de estos rumores ha sido confirmado.
Chainalysis también señaló que al menos tres billeteras han establecido vínculos con Rusia. Se informó que los servidores utilizados en las operaciones de desinformación rusas fueron pagados durante las elecciones presidenciales estadounidenses de 2016. Mientras tanto, otros dos estaban vinculados al ataque de SolarWinds.
La empresa de análisis de datos afirma que los atacantes no necesariamente obtuvieron el control de la billetera mediante piratería. En cambio, el "ataque" puede ser un trabajo interno. Por lo tanto, la persona que se hizo cargo de las monedas podría ser un antiguo o actual empleado de los servicios de inteligencia rusos.
Además, la posibilidad de que los piratas informáticos obtuvieran claves privadas pertenecientes a direcciones controladas por Rusia genera preocupación sobre la solidez de las operaciones de cifrado del país.
Chainalysis dijo que las acciones de los piratas informáticos no sólo impidieron que los servicios de inteligencia rusos accedieran a las monedas, sino que también les dificultaron la reutilización de las mismas direcciones en operaciones futuras.