Des pirates informatiques auraient volé du Bitcoin aux services de renseignement russes

Un utilisateur anonyme de Bitcoin aurait piraté des centaines de portefeuilles prétendument contrôlés par les services de sécurité russes, volant des pièces et les envoyant à des adresses appartenant à des volontaires ukrainiens impliqués dans la guerre.
Selon un rapport désormais supprimé de la société d'analyse de données en chaîne Chainalysis, du 12 février au 14 mars 2022, un utilisateur mystérieux aurait accédé à près de 1 000 comptes qui, selon lui, appartenaient à l'adresse Bitcoin (BTC) des services de sécurité russes.
Selon Chainalysis, les pirates ont utilisé une fonction appelée OP_RETURN sur le réseau Bitcoin. Non seulement cette fonctionnalité peut signaler les transactions en chaîne comme incorrectes, mais elle peut également être utilisée pour enregistrer du texte, permettant aux utilisateurs de diffuser des messages et de les enregistrer de manière permanente et immuable.
La fonction OP_RETURN désigne la transaction comme invalide et détruit tout BTC qu'elle contient. Chainalysis rapporte que des utilisateurs non identifiés ont exploité la fonction OP_RETURN pour détruire environ 300 000 $ de BTC en invalidant les transactions précédemment exécutées.
Au départ, les pirates avaient simplement pour objectif de brûler les pièces volées aux services de sécurité russes. Cependant, après l’invasion de l’Ukraine par la Russie, il a apparemment changé de tactique et a commencé à canaliser de l’argent vers des groupes pro-ukrainiens impliqués dans la guerre.
Trois portefeuilles piratés liés à la Russie
L'utilisateur aurait également envoyé un message en russe au propriétaire de la pièce, l'accusant d'utiliser la même adresse pour payer le pirate informatique.
Les experts en sécurité sont convaincus que les services de renseignement russes font régulièrement appel à des pirates informatiques pour effectuer diverses tâches. Cependant, aucune de ces rumeurs n’a été confirmée.
Chainalysis a également noté qu'au moins trois portefeuilles ont établi des liens avec la Russie. Il a été rapporté que les serveurs utilisés dans les opérations de désinformation russes avaient été payés lors de l'élection présidentielle américaine de 2016. Pendant ce temps, deux autres étaient liés à l’attaque de SolarWinds.
La société d’analyse de données affirme que les attaquants n’ont pas nécessairement pris le contrôle du portefeuille grâce au piratage. Au lieu de cela, « l’attaque » pourrait être un travail interne. Par conséquent, la personne qui a repris les pièces pourrait être un ancien ou actuel employé des services de renseignement russes.
En outre, la possibilité que des pirates aient obtenu des clés privées appartenant à des adresses contrôlées par la Russie suscite des inquiétudes quant à la solidité des opérations de chiffrement du pays.
Chainalysis a déclaré que les actions des pirates informatiques ont non seulement empêché les services de renseignement russes d'accéder aux pièces, mais ont également rendu plus difficile la réutilisation des mêmes adresses dans des opérations futures.