Seorang pengguna Bitcoin yang tidak disebutkan namanya dilaporkan telah meretas ratusan dompet yang diduga dikendalikan oleh layanan keamanan Rusia, mencuri koin dan mengirimkannya ke alamat milik sukarelawan Ukraina yang terlibat dalam perang.

Menurut laporan yang sekarang sudah dihapus dari perusahaan analisis data on-chain Chainalysis, dari 12 Februari hingga 14 Maret 2022, seorang pengguna misterius dilaporkan mengakses hampir 1,000 akun yang dia klaim milik layanan keamanan Rusia alamat Bitcoin (BTC).

Menurut Chainalysis, peretas menggunakan fungsi yang disebut OP_RETURN di jaringan Bitcoin. Fitur ini tidak hanya dapat menandai transaksi on-chain sebagai salah, tetapi juga dapat digunakan untuk menyimpan teks, memungkinkan pengguna untuk menyiarkan pesan dan mencatatnya secara permanen dan tidak dapat diubah.

Fungsi OP_RETURN menetapkan transaksi sebagai tidak valid dan menghancurkan BTC apa pun yang ada di dalamnya. Chainalysis melaporkan bahwa pengguna tak dikenal mengeksploitasi fungsi OP_RETURN untuk menghancurkan BTC senilai sekitar $300,000 dengan membatalkan transaksi yang dieksekusi sebelumnya.

Awalnya, para peretas hanya bermaksud membakar koin yang dicuri dari dinas keamanan Rusia. Namun, setelah Rusia menginvasi Ukraina, ia rupanya mengubah taktik dan mulai menyalurkan uang kepada kelompok pro-Ukraina yang terlibat dalam perang tersebut.

Tiga dompet yang diretas terkait dengan Rusia

Pengguna juga diduga mengirimkan pesan dalam bahasa Rusia kepada pemilik koin, diduga menuduh mereka menggunakan alamat yang sama untuk membayar peretas.

Pakar keamanan sangat yakin bahwa badan intelijen Rusia secara teratur menggunakan peretas untuk melakukan berbagai tugas. Namun, tidak satu pun rumor tersebut yang terkonfirmasi.

Chainalysis juga mencatat bahwa setidaknya tiga dompet telah menjalin hubungan dengan Rusia. Dilaporkan bahwa server yang digunakan dalam operasi disinformasi Rusia dibayar selama pemilihan presiden AS tahun 2016. Sementara itu, dua lainnya dikaitkan dengan serangan SolarWinds.

Perusahaan analisis data mengklaim bahwa penyerang tidak serta merta mendapatkan kendali atas dompet melalui peretasan. Sebaliknya, "serangan" tersebut mungkin merupakan pekerjaan orang dalam. Oleh karena itu, orang yang mengambil alih koin tersebut bisa jadi adalah mantan atau saat ini pegawai badan intelijen Rusia.

Selain itu, kemungkinan bahwa peretas memperoleh kunci pribadi milik alamat yang dikontrol Rusia menimbulkan kekhawatiran mengenai ketahanan operasi enkripsi negara tersebut.

Chainalysis mengatakan tindakan para peretas tidak hanya mencegah badan intelijen Rusia mengakses koin tersebut, tetapi juga mempersulit mereka untuk menggunakan kembali alamat yang sama dalam operasi di masa depan.