Hackers supostamente roubaram Bitcoin da inteligência russa

Um usuário não identificado do Bitcoin invadiu centenas de carteiras supostamente controladas pelos serviços de segurança russos, roubando moedas e enviando-as para endereços pertencentes a voluntários ucranianos envolvidos na guerra.
De acordo com um relatório agora excluído da empresa de análise de dados on-chain Chainalysis, de 12 de fevereiro a 14 de março de 2022, um usuário misterioso supostamente acessou quase 1.000 contas que ele alegou pertencerem ao endereço Bitcoin (BTC) dos serviços de segurança russos.
De acordo com Chainalysis, os hackers usaram uma função chamada OP_RETURN na rede Bitcoin. Esse recurso não apenas pode sinalizar transações em cadeia como incorretas, mas também pode ser usado para salvar texto, permitindo aos usuários transmitir mensagens e gravá-las de forma permanente e imutável.
A função OP_RETURN designa a transação como inválida e destrói qualquer BTC contido nela. Chainalysis relata que usuários não identificados exploraram a função OP_RETURN para destruir aproximadamente US$ 300.000 em BTC, invalidando transações executadas anteriormente.
Inicialmente, os hackers pretendiam simplesmente queimar moedas roubadas dos serviços de segurança russos. No entanto, depois de a Rússia ter invadido a Ucrânia, ele aparentemente mudou de táctica e começou a canalizar dinheiro para grupos pró-ucranianos envolvidos na guerra.
Três carteiras hackeadas ligadas à Rússia
O usuário também teria enviado uma mensagem em russo ao dono da moeda, acusando-o de usar o mesmo endereço para pagar ao hacker.
Os especialistas em segurança acreditam firmemente que os serviços de inteligência russos usam regularmente hackers para realizar diversas tarefas. No entanto, nenhum desses rumores foi confirmado.
A Chainalysis também observou que pelo menos três carteiras estabeleceram laços com a Rússia. Foi relatado que os servidores usados ​​nas operações de desinformação russas foram pagos durante as eleições presidenciais dos EUA em 2016. Enquanto isso, outros dois estavam ligados ao ataque à SolarWinds.
A empresa de análise de dados afirma que os invasores não necessariamente obtiveram o controle da carteira por meio de hackers. Em vez disso, o “ataque” pode ser uma ação interna. Portanto, a pessoa que assumiu o controle das moedas poderia ser um ex-funcionário ou atual funcionário dos serviços de inteligência russos.
Além disso, a possibilidade de hackers terem obtido chaves privadas pertencentes a endereços controlados pela Rússia levanta preocupações sobre a robustez das operações de encriptação do país.
Chainalysis disse que as ações dos hackers não apenas impediram o acesso dos serviços de inteligência russos às moedas, mas também dificultaram a reutilização dos mesmos endereços em operações futuras.