Tin tặc được cho là đã đánh cắp Bitcoin từ tình báo Nga

Một người dùng Bitcoin giấu tên được cho là đã đột nhập vào hàng trăm ví được cho là do cơ quan an ninh Nga kiểm soát, đánh cắp tiền và gửi chúng đến địa chỉ của các tình nguyện viên Ukraine tham gia cuộc chiến.
Theo một báo cáo hiện đã bị xóa từ công ty phân tích dữ liệu trên chuỗi Chainalysis, từ ngày 12 tháng 2 đến ngày 14 tháng 3 năm 2022, một người dùng bí ẩn được cho là đã truy cập gần 1.000 tài khoản mà anh ta cho rằng thuộc về địa chỉ Bitcoin (BTC) của dịch vụ bảo mật Nga.
Theo Chainalysis, tin tặc đã sử dụng một chức năng có tên OP_RETURN trên mạng Bitcoin. Tính năng này không chỉ có thể gắn cờ các giao dịch trên chuỗi là không chính xác mà còn có thể được sử dụng để lưu văn bản, cho phép người dùng truyền phát tin nhắn và ghi lại chúng vĩnh viễn và không thể thay đổi.
Hàm OP_RETURN chỉ định giao dịch là không hợp lệ và hủy mọi BTC có trong đó. Chainalysis báo cáo rằng những người dùng không xác định đã khai thác chức năng OP_RETURN để phá hủy số BTC trị giá khoảng 300.000 USD bằng cách vô hiệu hóa các giao dịch đã thực hiện trước đó.
Ban đầu, tin tặc chỉ có ý định đốt những đồng tiền đánh cắp được từ các cơ quan an ninh của Nga. Tuy nhiên, sau khi Nga xâm lược Ukraine, rõ ràng ông ta đã thay đổi chiến thuật và bắt đầu chuyển tiền cho các nhóm thân Ukraine tham gia cuộc chiến.
Ba ví bị hack có liên quan đến Nga
Người dùng cũng bị cáo buộc đã gửi một tin nhắn bằng tiếng Nga cho chủ sở hữu đồng xu, cáo buộc họ sử dụng cùng một địa chỉ để trả tiền cho hacker.
Các chuyên gia bảo mật tin chắc rằng các cơ quan tình báo Nga thường xuyên sử dụng tin tặc để thực hiện nhiều nhiệm vụ khác nhau. Tuy nhiên, không có tin đồn nào trong số này được xác nhận.
Chainalysis cũng lưu ý rằng ít nhất ba ví đã thiết lập mối quan hệ với Nga. Có thông tin cho rằng các máy chủ được sử dụng trong các hoạt động thông tin sai lệch của Nga đã được trả tiền trong cuộc bầu cử tổng thống Hoa Kỳ năm 2016. Trong khi đó, hai người khác có liên quan đến vụ tấn công SolarWinds.
Công ty phân tích dữ liệu tuyên bố rằng những kẻ tấn công không nhất thiết phải giành quyền kiểm soát ví thông qua việc hack. Thay vào đó, cuộc "tấn công" có thể là một công việc nội bộ. Do đó, người tiếp quản số tiền này có thể là nhân viên cũ hoặc hiện tại của cơ quan tình báo Nga.
Ngoài ra, khả năng tin tặc lấy được khóa riêng thuộc các địa chỉ do Nga kiểm soát làm dấy lên mối lo ngại về tính mạnh mẽ của hoạt động mã hóa của nước này.
Chainalysis cho biết hành động của tin tặc không chỉ ngăn cản các cơ quan tình báo Nga truy cập vào đồng xu mà còn khiến họ gặp khó khăn hơn trong việc sử dụng lại các địa chỉ tương tự trong các hoạt động trong tương lai.