Hackerii ar fi furat Bitcoin de la serviciile secrete ruse

Un utilizator fără nume de Bitcoin a spart sute de portofele presupus controlate de serviciile de securitate ruse, furând monede și trimițându-le la adrese aparținând voluntarilor ucraineni implicați în război.
Potrivit unui raport acum șters de la firma de analiză a datelor în lanț Chainalysis, în perioada 12 februarie - 14 martie 2022, un utilizator misterios ar fi accesat aproape 1.000 de conturi despre care a susținut că aparțineau adresei Bitcoin (BTC) a serviciilor rusești de securitate.
Potrivit Chainalysis, hackerii au folosit o funcție numită OP_RETURN în rețeaua Bitcoin. Această caracteristică nu numai că poate semnala tranzacțiile în lanț ca fiind incorecte, ci poate fi folosită și pentru a salva text, permițând utilizatorilor să difuzeze mesaje și să le înregistreze permanent și imuabil.
Funcția OP_RETURN desemnează tranzacția ca fiind nevalidă și distruge orice BTC conținut în ea. Chainalysis raportează că utilizatorii neidentificați au exploatat funcția OP_RETURN pentru a distruge BTC în valoare de aproximativ 300.000 USD prin invalidarea tranzacțiilor executate anterior.
Inițial, hackerii au vrut pur și simplu să ardă monede furate de la serviciile de securitate rusești. Cu toate acestea, după ce Rusia a invadat Ucraina, se pare că el și-a schimbat tactica și a început să canalizeze bani către grupurile pro-ucrainene implicate în război.
Trei portofele sparte legate de Rusia
Utilizatorul i-ar fi trimis și un mesaj în limba rusă proprietarului monedei, acuzându-l că folosește aceeași adresă pentru a plăti hacker-ului.
Experții în securitate cred cu fermitate că serviciile ruse de informații folosesc în mod regulat hackeri pentru a îndeplini diverse sarcini. Cu toate acestea, niciunul dintre aceste zvonuri nu a fost confirmat.
Chainalysis a remarcat, de asemenea, că cel puțin trei portofele au stabilit legături cu Rusia. S-a raportat că serverele utilizate în operațiunile rusești de dezinformare au fost plătite în timpul alegerilor prezidențiale din SUA din 2016. Între timp, alți doi au fost legați de atacul SolarWinds.
Compania de analiză a datelor susține că atacatorii nu au câștigat neapărat controlul asupra portofelului prin hacking. În schimb, „atacul” poate fi o muncă din interior. Prin urmare, persoana care a preluat monedele ar putea fi un fost sau actual angajat al serviciilor de informații rusești.
În plus, posibilitatea ca hackerii să obțină chei private aparținând adreselor controlate de Rusia ridică îngrijorări cu privire la robustețea operațiunilor de criptare ale țării.
Chainalysis a spus că acțiunile hackerilor nu numai că au împiedicat serviciile ruse de informații să acceseze monedele, dar le-au făcut și mai dificilă reutilizarea acelorași adrese în operațiunile viitoare.