Según un informe ahora eliminado de la firma de análisis de datos en cadena, Chainalysis, del 12 de febrero de 2022 al 14 de marzo de 2022, un usuario misterioso supuestamente accedió a cerca de 1,000 direcciones de bitcoin (BTC) que afirmó pertenecían a los servicios de seguridad de Rusia.
JUST IN: 🇷🇺 986 #Bitcoin wallets reportedly controlled by Russian military, security & intelligence agencies have been identified, according to Chainalysis
— Bitcoin Magazine (@BitcoinMagazine) April 27, 2023
Según Chainalysis, el pirata informático utilizó una función en la red de Bitcoin llamada OP_RETURN. Es una función que no solo marca las transacciones en cadena como incorrectas, sino que también se puede usar para contener texto, lo que permite a los usuarios transmitir mensajes y grabarlos de forma permanente e inmutable.
La función OP_RETURN designa una transacción como no válida y quema cualquier BTC que contenga. Chainalysis informa que el usuario no identificado aprovechó la función OP_RETURN para destruir BTC por un valor de alrededor de $300,000 al invalidar transacciones ejecutadas previamente.
Inicialmente, el hacker solo pretendía quemar monedas robadas de los servicios de seguridad de Rusia. Sin embargo, después de que Rusia invadiera Ucrania, aparentemente cambió de táctica y comenzó a canalizar fondos a grupos pro-ucranianos comprometidos en la guerra.
Tres billeteras hackeadas vinculadas a Rusia
También se alega que el usuario envió mensajes en ruso a los propietarios de monedas, acusándolos de usar las mismas direcciones para pagar a los piratas informáticos.
Los especialistas en seguridad están firmemente convencidos de que los servicios de inteligencia rusos utilizan regularmente piratas informáticos para llevar a cabo una variedad de misiones. Sin embargo, estos rumores no han sido confirmados.
Chainalysis también señaló que al menos tres de las billeteras ya tenían conexiones establecidas con Rusia. Según los informes, uno pagó los servidores utilizados en la operación de desinformación de Rusia durante las elecciones presidenciales de Estados Unidos de 2016. Mientras tanto, los otros dos han sido vinculados al ataque de SolarWinds.
La firma de análisis de datos afirmó que el atacante no necesariamente tomó el control de las billeteras pirateándolas. En cambio, el «ataque» podría haber sido un trabajo interno. En consecuencia, la persona que se hizo cargo de las monedas puede haber sido un antiguo o actual empleado de los servicios de inteligencia rusos.
Además, la probabilidad de que el pirata informático obtuviera claves privadas pertenecientes a direcciones controladas por Rusia plantea preocupaciones sobre la solidez de las operaciones criptográficas del país.
Chainalysis sugirió que la acción del hacker no solo impidió que los servicios de inteligencia de Rusia accedieran a esas monedas, sino que también les dificultó reutilizar las mismas direcciones en operaciones futuras.