Secondo quanto riferito, gli hacker hanno rubato Bitcoin ai servizi segreti russi

Secondo quanto riferito, un utente Bitcoin senza nome ha violato centinaia di portafogli presumibilmente controllati dai servizi di sicurezza russi, rubando monete e inviandole a indirizzi appartenenti a volontari ucraini coinvolti nella guerra.
Secondo un rapporto ora cancellato della società di analisi dei dati on-chain Chainalysis, dal 12 febbraio al 14 marzo 2022, un utente misterioso avrebbe avuto accesso a quasi 1.000 account che, secondo lui, appartenevano all'indirizzo Bitcoin (BTC) dei servizi di sicurezza russi.
Secondo Chainalysis, gli hacker hanno utilizzato una funzione chiamata OP_RETURN sulla rete Bitcoin. Questa funzionalità non solo può contrassegnare le transazioni on-chain come errate, ma può anche essere utilizzata per salvare testo, consentendo agli utenti di trasmettere messaggi e registrarli in modo permanente e immutabile.
La funzione OP_RETURN designa la transazione come non valida e distrugge qualsiasi BTC in essa contenuto. Chainalysis riporta che utenti non identificati hanno sfruttato la funzione OP_RETURN per distruggere BTC per un valore di circa 300.000 dollari invalidando transazioni eseguite in precedenza.
Inizialmente gli hacker intendevano semplicemente bruciare le monete rubate ai servizi di sicurezza russi. Tuttavia, dopo che la Russia invase l’Ucraina, a quanto pare cambiò tattica e iniziò a incanalare denaro verso i gruppi filo-ucraini coinvolti nella guerra.
Tre portafogli hackerati legati alla Russia
L'utente avrebbe inoltre inviato un messaggio in russo al proprietario della moneta, accusandolo di utilizzare lo stesso indirizzo per pagare l'hacker.
Gli esperti di sicurezza credono fermamente che i servizi segreti russi utilizzino regolarmente gli hacker per svolgere vari compiti. Tuttavia, nessuna di queste voci è stata confermata.
Chainalysis ha inoltre notato che almeno tre portafogli hanno stabilito legami con la Russia. È stato riferito che i server utilizzati nelle operazioni di disinformazione russe sono stati pagati durante le elezioni presidenziali statunitensi del 2016. Nel frattempo, altri due sono stati collegati all'attacco SolarWinds.
La società di analisi dei dati sostiene che gli aggressori non hanno necessariamente ottenuto il controllo del portafoglio attraverso l'hacking. Invece, l'"attacco" potrebbe essere un lavoro interno. Pertanto, la persona che ha preso in consegna le monete potrebbe essere un ex o attuale dipendente dei servizi segreti russi.
Inoltre, la possibilità che gli hacker abbiano ottenuto chiavi private appartenenti a indirizzi controllati dalla Russia solleva preoccupazioni sulla robustezza delle operazioni di crittografia del paese.
Chainalysis ha affermato che le azioni degli hacker non solo hanno impedito ai servizi di intelligence russi di accedere alle monete, ma hanno anche reso più difficile per loro riutilizzare gli stessi indirizzi in operazioni future.