Berichten zufolge haben Hacker Bitcoin vom russischen Geheimdienst gestohlen

Berichten zufolge hat ein namentlich nicht genannter Bitcoin-Benutzer Hunderte von Geldbörsen gehackt, die angeblich von russischen Sicherheitsdiensten kontrolliert werden, Münzen gestohlen und sie an Adressen von am Krieg beteiligten ukrainischen Freiwilligen gesendet.
Laut einem inzwischen gelöschten Bericht des On-Chain-Datenanalyseunternehmens Chainalysis soll ein mysteriöser Benutzer vom 12. Februar bis 14. März 2022 auf fast 1.000 Konten zugegriffen haben, von denen er behauptete, sie gehörten zur Bitcoin-Adresse (BTC) des russischen Sicherheitsdienstes.
Laut Chainalysis nutzten Hacker eine Funktion namens OP_RETURN im Bitcoin-Netzwerk. Diese Funktion kann nicht nur On-Chain-Transaktionen als fehlerhaft kennzeichnen, sondern auch zum Speichern von Text verwendet werden, sodass Benutzer Nachrichten senden und diese dauerhaft und unveränderlich aufzeichnen können.
Die Funktion OP_RETURN kennzeichnet die Transaktion als ungültig und zerstört alle darin enthaltenen BTC. Chainalysis berichtet, dass nicht identifizierte Benutzer die OP_RETURN-Funktion ausgenutzt haben, um BTC im Wert von etwa 300.000 US-Dollar zu zerstören, indem sie zuvor ausgeführte Transaktionen ungültig machten.
Ursprünglich hatten die Hacker lediglich die Absicht, von russischen Sicherheitsdiensten gestohlene Münzen zu verbrennen. Nach dem Einmarsch Russlands in die Ukraine änderte er jedoch offenbar seine Taktik und begann, Geld an am Krieg beteiligte proukrainische Gruppen weiterzuleiten.
Drei gehackte Wallets mit Bezug zu Russland
Der Benutzer schickte angeblich auch eine Nachricht auf Russisch an den Besitzer der Münze, in der er ihn angeblich beschuldigte, dieselbe Adresse für die Bezahlung des Hackers zu verwenden.
Sicherheitsexperten gehen davon aus, dass russische Geheimdienste regelmäßig Hacker für verschiedene Aufgaben einsetzen. Keines dieser Gerüchte wurde jedoch bestätigt.
Chainalysis stellte außerdem fest, dass mindestens drei Wallets Verbindungen zu Russland hergestellt haben. Es wurde berichtet, dass die für russische Desinformationsoperationen genutzten Server während der US-Präsidentschaftswahl 2016 bezahlt wurden. Inzwischen wurden zwei weitere mit dem SolarWinds-Angriff in Verbindung gebracht.
Das Datenanalyseunternehmen behauptet, dass Angreifer durch Hacking nicht unbedingt die Kontrolle über die Wallet erlangt hätten. Stattdessen könnte der „Angriff“ ein Insider-Job sein. Daher könnte es sich bei der Person, die die Münzen übernommen hat, um einen ehemaligen oder aktuellen Mitarbeiter des russischen Geheimdienstes handeln.
Darüber hinaus gibt die Möglichkeit, dass Hacker private Schlüssel zu von Russland kontrollierten Adressen erhalten haben, Anlass zur Sorge hinsichtlich der Robustheit der Verschlüsselungsoperationen des Landes.
Laut Chainalysis verhinderten die Aktionen der Hacker nicht nur, dass russische Geheimdienste auf die Münzen zugreifen konnten, sondern erschwerten ihnen auch die Wiederverwendung derselben Adressen bei zukünftigen Operationen.