Hakerzy podobno ukradli Bitcoin rosyjskiemu wywiadowi

Według doniesień anonimowy użytkownik Bitcoina włamał się do setek portfeli rzekomo kontrolowanych przez rosyjskie służby bezpieczeństwa, kradnąc monety i wysyłając je na adresy należące do ukraińskich ochotników biorących udział w wojnie.
Według usuniętego już raportu firmy Chainalytic zajmującej się analizą danych w łańcuchu, od 12 lutego do 14 marca 2022 r. tajemniczy użytkownik podobno uzyskał dostęp do prawie 1000 kont, które jego zdaniem należały do ​​​​rosyjskich służb bezpieczeństwa o adresie Bitcoin (BTC).
Według Chainalytic hakerzy wykorzystali w sieci Bitcoin funkcję o nazwie OP_RETURN. Ta funkcja może nie tylko oznaczać transakcje w łańcuchu jako nieprawidłowe, ale może być również używana do zapisywania tekstu, umożliwiając użytkownikom rozpowszechnianie wiadomości i nagrywanie ich trwale i niezmiennie.
Funkcja OP_RETURN oznacza transakcję jako nieważną i niszczy zawarte w niej BTC. Chainalytic donosi, że niezidentyfikowani użytkownicy wykorzystali funkcję OP_RETURN do zniszczenia BTC o wartości około 300 000 dolarów, unieważniając wcześniej wykonane transakcje.
Początkowo hakerzy zamierzali po prostu spalić monety skradzione rosyjskim służbom bezpieczeństwa. Jednak po inwazji Rosji na Ukrainę najwyraźniej zmienił taktykę i zaczął przekazywać pieniądze grupom proukraińskim zaangażowanym w wojnę.
Trzy zhakowane portfele powiązane z Rosją
Użytkownik rzekomo wysłał także wiadomość w języku rosyjskim do właściciela monety, rzekomo oskarżając go o użycie tego samego adresu do zapłaty hakerowi.
Eksperci ds. bezpieczeństwa są głęboko przekonani, że rosyjskie służby wywiadowcze regularnie wykorzystują hakerów do wykonywania różnych zadań. Żadna z tych plotek nie została jednak potwierdzona.
Chainalytic zauważył również, że co najmniej trzy portfele mają powiązania z Rosją. Zgłoszono, że podczas wyborów prezydenckich w USA w 2016 r. opłacono serwery wykorzystywane w rosyjskich operacjach dezinformacyjnych. Tymczasem dwie inne osoby zostały powiązane z atakiem SolarWinds.
Firma zajmująca się analizą danych twierdzi, że napastnicy niekoniecznie przejęli kontrolę nad portfelem w drodze włamania. Zamiast tego „atak” może być pracą wewnętrzną. Zatem osobą, która przejęła monety, mógł być były lub obecny pracownik rosyjskich służb wywiadowczych.
Ponadto możliwość zdobycia przez hakerów kluczy prywatnych należących do adresów kontrolowanych przez Rosję budzi obawy co do niezawodności operacji szyfrowania prowadzonych w tym kraju.
Chainalytic stwierdził, że działania hakerów nie tylko uniemożliwiły rosyjskim służbom wywiadowczym dostęp do monet, ale także utrudniły im ponowne wykorzystanie tych samych adresów w przyszłych operacjach.