Сообщается, что неназванный пользователь Bitcoin взломал сотни кошельков, предположительно контролируемых российскими службами безопасности, похитил монеты и отправил их на адреса, принадлежащие украинским добровольцам, участвовавшим в войне.
Согласно теперь уже удаленному отчету компании по анализу сетевых данных Chainaанализ, с 12 февраля по 14 марта 2022 года загадочный пользователь получил доступ к почти 1000 учетным записям, которые, как он утверждал, принадлежали биткойн-адресу российских служб безопасности (BTC).
По данным Chainaанализа, хакеры использовали функцию OP_RETURN в сети Биткойн. Эта функция не только может помечать транзакции в цепочке как неправильные, но также может использоваться для сохранения текста, позволяя пользователям транслировать сообщения и записывать их навсегда и неизменно.
Функция OP_RETURN обозначает транзакцию как недействительную и уничтожает все содержащиеся в ней BTC. Chainaанализ сообщает, что неизвестные пользователи воспользовались функцией OP_RETURN, чтобы уничтожить BTC на сумму около 300 000 долларов, сделав недействительными ранее выполненные транзакции.
Первоначально хакеры просто намеревались сжечь монеты, украденные у российских спецслужб. Однако после того, как Россия вторглась в Украину, он, очевидно, изменил тактику и начал перекачивать деньги проукраинским группировкам, участвовавшим в войне.
Три взломанных кошелька связаны с Россией
Пользователь также якобы отправил владельцу монеты сообщение на русском языке, якобы обвиняя его в использовании одного и того же адреса для оплаты хакеру.
Эксперты по безопасности твердо уверены, что российские спецслужбы регулярно используют хакеров для выполнения различных задач. Однако ни один из этих слухов не подтвердился.
Chainaанализ также отметил, что как минимум три кошелька установили связи с Россией. Сообщалось, что серверы, использованные в российских операциях по дезинформации, были оплачены во время президентских выборов в США в 2016 году. Между тем, еще двое были связаны с атакой SolarWinds.
Компания по анализу данных утверждает, что злоумышленники не обязательно получили контроль над кошельком посредством взлома. Вместо этого «атака» может быть внутренней работой. Следовательно, человек, завладевший монетами, мог быть бывшим или нынешним сотрудником российских спецслужб.
Кроме того, вероятность того, что хакеры получили закрытые ключи, принадлежащие адресам, контролируемым Россией, вызывает обеспокоенность по поводу надежности операций шифрования в стране.
Chainaанализ заявил, что действия хакеров не только помешали российским спецслужбам получить доступ к монетам, но и затруднили повторное использование одних и тех же адресов в будущих операциях.
