گزارش شده است که هکر بیت کوین را از سرویس های اطلاعاتی روسیه می دزدد

بنا به گزارش ها، یک کاربر بی نام بیت کوین صدها کیف پول را که ظاهراً توسط سرویس های امنیتی روسیه کنترل می شد، هک کرد، سکه ها را دزدید و آنها را به آدرس های متعلق به داوطلبان اوکراینی درگیر در جنگ ارسال کرد.

با توجه به در حال حاضر حذف شده است گزارش توسط شرکت تجزیه و تحلیل داده های زنجیره ای، Chainalysis، از 12 فوریه 2022 تا 14 مارس 2022، گزارش شده است که یک کاربر مرموز به نزدیک به 1000 آدرس بیت کوین (BTC) دسترسی داشته که ادعا می کند متعلق به سرویس های امنیتی روسیه است.

بر اساس گزارش Chainalysis، هکر از یک ویژگی در شبکه بیت کوین به نام OP_RETURN استفاده کرده است. این عملکردی است که نه تنها تراکنش‌های زنجیره‌ای را به‌عنوان نادرست علامت‌گذاری می‌کند، بلکه می‌تواند برای نگه‌داشتن متن نیز استفاده شود و به کاربران امکان می‌دهد پیام‌ها را پخش کنند و آنها را به‌طور دائم و بدون تغییر ثبت کنند.

تابع OP_RETURN یک تراکنش را نامعتبر می‌داند و هر BTC موجود در آن را می‌سوزاند. Chainalysis گزارش می دهد که کاربر ناشناس از عملکرد OP_RETURN برای از بین بردن بیت کوین به ارزش حدود 300000 دلار با باطل کردن تراکنش های قبلی استفاده کرده است.

در ابتدا، هکر تنها قصد داشت سکه های سرقت شده از سرویس های امنیتی روسیه را بسوزاند. با این حال، پس از حمله روسیه اوکرایناو ظاهراً تاکتیک‌ها را تغییر داد و شروع به انتقال بودجه به گروه‌های طرفدار اوکراین درگیر در جنگ کرد.

سه کیف پول هک شده مرتبط با روسیه

همچنین گفته می‌شود که این کاربر پیام‌هایی را به زبان روسی برای صاحبان سکه ارسال کرده و آنها را متهم به استفاده از همان آدرس‌ها برای پرداخت به هکرها کرده است.

متخصصان امنیتی به شدت متقاعد شده اند که سرویس های اطلاعاتی روسیه مرتباً از آن استفاده می کنند هکرها برای انجام ماموریت های مختلف با این حال، این شایعات تایید نشده است.

Chainalysis همچنین اشاره کرد که حداقل سه کیف پول قبلاً با روسیه ارتباط برقرار کرده بودند. یکی از آنها برای سرورهای مورد استفاده در روسیه پول پرداخت کرده است اطلاعات نادرست عملیات در جریان انتخابات ریاست جمهوری 2016 ایالات متحده. در همین حال، دو مورد دیگر به بادهای خورشیدی حمله کنند.

شرکت تجزیه و تحلیل داده ها مدعی شد که مهاجم لزوماً با هک کردن کیف پول ها کنترل آنها را به دست نمی گیرد. در عوض، «حمله» ممکن است یک کار داخلی باشد. بر این اساس، فردی که سکه ها را تحویل گرفته، ممکن است کارمند سابق یا فعلی سرویس های اطلاعاتی روسیه بوده باشد.

علاوه بر این، این احتمال که هکر کلیدهای خصوصی متعلق به آدرس‌های تحت کنترل روسیه را به دست آورده باشد، نگرانی‌هایی را در مورد سلامت این کشور افزایش می‌دهد. رمزنگاری عملیات

Chainalysis پیشنهاد کرد که نه تنها اقدام هکر از دسترسی سرویس‌های اطلاعاتی روسیه به آن سکه‌ها جلوگیری می‌کند، بلکه استفاده مجدد از همان آدرس‌ها را در عملیات‌های آتی برای آنها دشوارتر می‌کند.