報道によると、匿名のビットコインユーザーがロシアの治安当局が管理しているとされる数百のウォレットをハッキングしてコインを盗み、戦争に参加したウクライナ人ボランティアのアドレスに送ったという。

オンチェーンデータ分析会社チェイナリシスの現在は削除された報告書によると、2022年2月12日から3月14日にかけて、謎のユーザーがロシアのセキュリティサービスのビットコイン（BTC）アドレスに属すると主張する1,000近くのアカウントにアクセスしたと伝えられている。

Chainalies によると、ハッカーはビットコイン ネットワーク上で OP_RETURN と呼ばれる関数を使用しました。この機能は、オンチェーンのトランザクションに不正なフラグを立てるだけでなく、テキストの保存にも使用できるため、ユーザーはメッセージをブロードキャストし、永続的かつ不変に記録することができます。

OP_RETURN 関数はトランザクションを無効として指定し、トランザクションに含まれる BTC をすべて破棄します。 Chainalies は、身元不明のユーザーが OP_RETURN 関数を悪用し、以前に実行されたトランザクションを無効にすることで約 300,000 ドル相当の BTC を破壊したと報告しています。

当初、ハッカーたちは単にロシアの治安機関から盗んだコインを燃やすことを目的としていた。しかし、ロシアがウクライナに侵攻した後、彼は明らかに戦術を変更し、戦争に関与している親ウクライナ団体に資金を注ぎ始めた。

ロシアに関連した3つのウォレットがハッキングされた

また、ユーザーはコインの所有者にロシア語でメッセージを送信し、ハッカーへの支払いに同じアドレスを使用したと非難したとされている。

セキュリティ専門家は、ロシアの諜報機関が定期的にハッカーを利用してさまざまな任務を遂行していると確信している。しかし、これらの噂はどれも確認されていません。

チェイナリシスはまた、少なくとも3つのウォレットがロシアとの関係を確立していると指摘した。ロシアの偽情報作戦に使用されたサーバーの代金は、2016年の米国大統領選挙中に支払われたと報告された。一方、残りの 2 件は SolarWinds 攻撃に関連していました。

データ分析会社は、攻撃者が必ずしもハッキングを通じてウォレットの制御を獲得したわけではないと主張している。むしろ「攻撃」は内部の仕事かもしれない。したがって、コインを引き継いだ人物はロシア諜報機関の元または現職員である可能性がある。

さらに、ハッカーがロシア管理のアドレスに属する秘密鍵を入手した可能性があるため、同国の暗号化運用の堅牢性に対する懸念が生じている。

チェイナリシスは、ハッカーらの行為により、ロシア諜報機関がコインにアクセスできなくなっただけでなく、今後の作戦で同じアドレスを再利用することがより困難になったと述べた。