یک هکر ناشناس بیت کوین‌های سرویس اطلاعاتی روسیه را به سرقت برده است

زهرا مسگریاناردیبهشت 11, 1402آخرین بروزرسانی: اردیبهشت 10, 1402

0 زمان تقریبی مطالعه 2 دقیقه

بنا به گزارش‌ها، یک هکر ناشناس بیت کوین صدها کیف پول را که ظاهراً توسط سرویس‌های امنیتی روسیه کنترل می شد، هک کرد، سکه‌ها را دزدید و آن‌ها را به آدرس‌های متعلق به داوطلبان اوکراینی درگیر در جنگ ارسال کرد.

طبق گزارشی که اکنون حذف شده توسط شرکت تجزیه و تحلیل داده‌های زنجیره‌ای، چین‌آنالیسیس، از 12 فوریه 2022 تا 14 مارس 2022، گزارش شده است که یک کاربر ناشناس نزدیک به 1000 آدرس بیت کوین (BTC) دسترسی داشته که ادعا می‌کند متعلق به سرویس‌های امنیتی روسیه است.

طبق گزارش چین‌آنالیسیس، 986 کیف پول بیت کوین که گزارش شده توسط ارتش، سازمان‌های امنیتی و اطلاعاتی روسیه کنترل می‌شود، شناسایی شده است.
— بیت‌کوین‌مگزین (@BitcoinMagazine) 27 آوریل 2023

بر اساس گزارش چین‌آنالیسیس، هکر از یک ویژگی در شبکه بیت‌کوین به نام OP_RETURN استفاده کرده است. این عملکردی است که نه تنها تراکنش‌های زنجیره‌ای را به‌عنوان تراکنش نامعتبر نشان‌دار می‌کند، بلکه می‌تواند برای نگه‌داشتن متن نیز استفاده شود و به کاربران امکان می‌دهد پیام‌ها را پخش کنند و آ‌ن‌ها را به‌طور دائم و بدون تغییر ثبت کنند.

تابع OP_RETURN یک تراکنش را نامعتبر می‌داند و هر BTC موجود در آن را می‌سوزاند. چین‌آنالیسیس گزارش داد کاربر ناشناس از عملکرد OP_RETURN برای از بین بردن بیت کوین‌هایی به ارزش حدود 300000 دلار با باطل کردن تراکنش‌های قبلی استفاده کرده است.

در ابتدا، هکر قصد داشت سکه‌های سرقت شده از سرویس‌های امنیتی روسیه را بسوزاند. با این حال، پس از حمله روسیه به اوکراین، او ظاهراً تاکتیک خود را تغییر داد و شروع به انتقال بودجه به گروه‌های طرفدار اوکراین درگیر در جنگ کرد.

همچنین گفته می‌شود این کاربر پیام‌هایی را به زبان روسی برای صاحبان کوین‌ها ارسال کرده و آن‌ها را متهم به استفاده از همان آدرس‌ها برای پرداخت به هکرها کرده است.

متخصصان امنیتی متقاعد شده‌اند که سرویس‌های اطلاعاتی روسیه به طور مرتب از هکرها برای انجام مأموریت‌های مختلف استفاده می کنند. با این حال، این شایعات تأیید نشده است.

چین‌آنالیسیس همچنین اشاره کرد حداقل سه کیف پول قبلاً با روسیه ارتباط برقرار کرده بودند. گزارش شده است که یکی از آن‌ها برای سرورهای مورد استفاده در عملیات اطلاعات روسیه در طول انتخابات ریاست جمهوری 2016 ایالات متحده تراکنش‌هایی را انجام داده است. در همین حال، دو نفر دیگر به حمله SolarWinds مرتبط هستند.

شرکت تجزیه و تحلیل داده‌ها مدعی شد مهاجم لزوماً با هک کردن کیف پول‌ها کنترل آن‌ها را به دست نمی‌گیرد. در عوض، «حمله» ممکن است یک کار داخلی باشد. بر این اساس، فردی که کوین‌ها را تحویل گرفته، ممکن است کارمند سابق یا فعلی سرویس‌های اطلاعاتی روسیه بوده باشد.

علاوه بر این، این احتمال که هکر کلیدهای خصوصی متعلق به آدرس‌های تحت کنترل روسیه را به دست آورده باشد، نگرانی‌هایی را در مورد سلامت عملیات رمزارزی در این کشور ایجاد می‌کند.

چین‌آنالیسیس اعلام کرده است که نه تنها اقدام هکر از دسترسی سرویس‌های اطلاعاتی روسیه به آن کوین‌ها جلوگیری می‌کند، بلکه استفاده مجدد از همان آدرس‌ها را در عملیات‌های آتی برای آن‌ها دشوارتر می‌کند.