بنا به گزارش ها، یک کاربر بی نام بیت کوین صدها کیف پول را که ظاهراً توسط سرویس های امنیتی روسیه کنترل می شد، هک کرد، سکه ها را دزدید و آنها را به آدرس های متعلق به داوطلبان اوکراینی درگیر در جنگ ارسال کرد.
با توجه به در حال حاضر حذف شده است گزارش توسط شرکت تجزیه و تحلیل داده های زنجیره ای، Chainalysis، از 12 فوریه 2022 تا 14 مارس 2022، گزارش شده است که یک کاربر مرموز به نزدیک به 1000 آدرس بیت کوین (BTC) دسترسی داشته که ادعا می کند متعلق به سرویس های امنیتی روسیه است.
بر اساس گزارش Chainalysis، هکر از یک ویژگی در شبکه بیت کوین به نام OP_RETURN استفاده کرده است. این عملکردی است که نه تنها تراکنشهای زنجیرهای را بهعنوان نادرست علامتگذاری میکند، بلکه میتواند برای نگهداشتن متن نیز استفاده شود و به کاربران امکان میدهد پیامها را پخش کنند و آنها را بهطور دائم و بدون تغییر ثبت کنند.
تابع OP_RETURN یک تراکنش را نامعتبر میداند و هر BTC موجود در آن را میسوزاند. Chainalysis گزارش می دهد که کاربر ناشناس از عملکرد OP_RETURN برای از بین بردن بیت کوین به ارزش حدود 300000 دلار با باطل کردن تراکنش های قبلی استفاده کرده است.
در ابتدا، هکر تنها قصد داشت سکه های سرقت شده از سرویس های امنیتی روسیه را بسوزاند. با این حال، پس از حمله روسیه اوکرایناو ظاهراً تاکتیکها را تغییر داد و شروع به انتقال بودجه به گروههای طرفدار اوکراین درگیر در جنگ کرد.
سه کیف پول هک شده مرتبط با روسیه
همچنین گفته میشود که این کاربر پیامهایی را به زبان روسی برای صاحبان سکه ارسال کرده و آنها را متهم به استفاده از همان آدرسها برای پرداخت به هکرها کرده است.
متخصصان امنیتی به شدت متقاعد شده اند که سرویس های اطلاعاتی روسیه مرتباً از آن استفاده می کنند هکرها برای انجام ماموریت های مختلف با این حال، این شایعات تایید نشده است.
Chainalysis همچنین اشاره کرد که حداقل سه کیف پول قبلاً با روسیه ارتباط برقرار کرده بودند. یکی از آنها برای سرورهای مورد استفاده در روسیه پول پرداخت کرده است اطلاعات نادرست عملیات در جریان انتخابات ریاست جمهوری 2016 ایالات متحده. در همین حال، دو مورد دیگر به بادهای خورشیدی حمله کنند.
شرکت تجزیه و تحلیل داده ها مدعی شد که مهاجم لزوماً با هک کردن کیف پول ها کنترل آنها را به دست نمی گیرد. در عوض، «حمله» ممکن است یک کار داخلی باشد. بر این اساس، فردی که سکه ها را تحویل گرفته، ممکن است کارمند سابق یا فعلی سرویس های اطلاعاتی روسیه بوده باشد.
علاوه بر این، این احتمال که هکر کلیدهای خصوصی متعلق به آدرسهای تحت کنترل روسیه را به دست آورده باشد، نگرانیهایی را در مورد سلامت این کشور افزایش میدهد. رمزنگاری عملیات
Chainalysis پیشنهاد کرد که نه تنها اقدام هکر از دسترسی سرویسهای اطلاعاتی روسیه به آن سکهها جلوگیری میکند، بلکه استفاده مجدد از همان آدرسها را در عملیاتهای آتی برای آنها دشوارتر میکند.