Selon un rapport désormais supprimé de la société d'analyse de données en chaîne Chainalysis du 12 février 2022 au 14 mars 2022, un mystérieux utilisateur aurait accédé à près de 1 000 adresses de Bitcoin (BTC) qui, selon lui, appartenaient aux services de sécurité russes.
JUST IN: 🇷🇺 986 #Bitcoins Des portefeuilles qui auraient été contrôlés par des agences militaires, de sécurité et de renseignement russes ont été identifiés, selon Chainalysis
—Bitcoin Magazine (@BitcoinMagazine) 27 avril 2023
Selon Chainalysis, le pirate a utilisé une fonction du réseau Bitcoin appelée OP_RETURN. Il s'agit d'une fonctionnalité qui non seulement marque les transactions en chaîne comme mauvaises, mais peut également être utilisée pour contenir du texte, permettant aux utilisateurs de transmettre des messages et de les enregistrer de manière permanente et immuable.
La fonction OP_RETURN désigne une transaction comme invalide et brûle tout BTC qu'elle contient. Chainalysis rapporte que l'utilisateur non identifié a utilisé la fonction OP_RETURN pour détruire environ 300 000 $ de BTC en invalidant les transactions précédemment exécutées.
Initialement, le pirate avait uniquement l'intention de brûler les pièces volées des services de sécurité russes. Cependant, après que la Russie a envahi l'Ukraine, il a apparemment changé de tactique et a commencé à acheminer des fonds vers des groupes pro-ukrainiens engagés dans la guerre.
Trois portefeuilles piratés liés à la Russie
L'utilisateur aurait également envoyé des messages en russe aux propriétaires de pièces, les accusant d'utiliser les mêmes adresses pour payer les pirates.
Les spécialistes de la sécurité sont fermement convaincus que les services de renseignement russes utilisent régulièrement des pirates pour mener à bien diverses missions. Cependant, ces rumeurs n'ont pas été confirmées.
Chainalysis a également noté qu'au moins trois des portefeuilles avaient déjà établi des liens avec la Russie. L'un aurait payé les serveurs utilisés dans l'opération de désinformation de la Russie lors de l'élection présidentielle américaine de 2016. Pendant ce temps, les deux autres ont été liés à l'attaque de SolarWinds.
La société d'analyse de données a affirmé que l'attaquant n'avait pas nécessairement pris le contrôle des portefeuilles en les piratant. Au lieu de cela, “l'attaque” aurait pu être un travail interne. Par conséquent, la personne qui a pris les pièces peut avoir été un ancien ou un actuel employé des services de renseignement russes.
De plus, la probabilité que le pirate ait obtenu des clés privées appartenant à des adresses contrôlées par la Russie soulève des inquiétudes quant à la robustesse des opérations de cryptographie du pays.
Chainalysis a suggéré que l'action du pirate a non seulement empêché les services de renseignement russes d'accéder à ces pièces, mais a également rendu plus difficile pour eux la réutilisation des mêmes adresses lors d'opérations futures.
