Hacker rút tiền Bitcoin từ dịch vụ đặc biệt của Nga, chuyển tiền đến Ukraine


Ngày 11 tháng 6 năm 2023, 09:14 sáng

Tin tặc đã đánh cắp bitcoin từ FSB và GRU, sau đó gửi chúng đến Ukraine (Ảnh: Wendelin Jacober/Pexels)

Tin tặc đã đánh cắp bitcoin từ FSB và GRU, sau đó gửi chúng đến Ukraine (Ảnh: Wendelin Jacober/Pexels)

Một tin tặc đã giành được quyền truy cập vào hàng trăm túi tiền điện tử thuộc các dịch vụ đặc biệt của Nga và có thể đã chuyển số bitcoin bị đánh cắp cho các tổ chức viện trợ Ukraine, các chuyên gia về tiền điện tử tin như vậy.

Người dùng bí ẩn dường như đã có thể đưa công nghệ chuỗi khối và Bitcoin hoạt động chống lại nhà nước khủng bố Nga.

Tin tặc đã có quyền truy cập vào hàng trăm túi tiền tiền điện tử có khả năng thuộc về các cơ quan an ninh của Nga, trang tin tức về ngành tiền điện tử CoinDesk  đã làm rõ, trích dẫn Chainalysis, một công ty giám sát tiền điện tử hợp tác chặt chẽ với chính phủ Hoa Kỳ.

Các nhà phân tích của Chainalysis tin rằng tin tặc đã sử dụng tính năng tài liệu giao dịch của chuỗi khối Bitcoin để xác định 986 túi được kiểm soát bởi cơ quan tình báo quân sự nước ngoài của Nga (GRU), Dịch vụ Tình báo Nước ngoài (SVR) và Dịch vụ An ninh Liên bang (FSB).

Các nhà phân tích không cho biết họ đang đề cập đến tính năng nào.

Đồng thời, tin tặc đã để lại tin nhắn bằng tiếng Nga cho chủ sở hữu của những chiếc ví, trong đó anh ta nói rằng những chiếc túi này được sử dụng để thanh toán cho các dịch vụ của tin tặc làm việc cho Nga.

Đọc thêm:

Thất bại bất ngờ của tin tặc Nga và chuyên môn CNTT vượt trội của Ukraine

Người ta không biết những lời buộc tội này là đúng ở mức độ nào. Các nhà phân tích phương Tây cho rằng việc các cơ quan tình báo Nga sử dụng tin tặc cho nhiều hoạt động là điều không thể chối cãi. Các chuyên gia phân tích chuỗi chỉ có thể xác nhận một phần tuyên bố của tin tặc.

Họ chỉ ra rằng ít nhất ba trong số các ví bị cáo buộc của Nga đã được các bên thứ ba liên kết với Nga. Hai trong số họ được cho là có liên quan đến cuộc tấn công SolarWinds và người thứ ba trả tiền cho các máy chủ được sử dụng trong chiến dịch thông tin sai lệch của Nga trong cuộc bầu cử năm 2016 ở Hoa Kỳ.

Các nhà phân tích Chainalysis cho rằng tin tặc đã giành được quyền kiểm soát các ví mà anh ta tuyên bố là do các dịch vụ đặc biệt của Nga kiểm soát, có thể thông qua hack, nhưng thậm chí có thể nhờ “công việc nội bộ”.

Nói một cách đơn giản, người này có thể đã xâm nhập vào cấu trúc của các tin tặc làm việc cho Nga, hoặc anh ta có thể là một nhân viên của các dịch vụ đặc biệt của Nga, người sau này trở thành kẻ đào ngũ.

Các vụ hack đầu tiên được thực hiện vài tuần trước khi Nga xâm lược Ukraine vào tháng 2 năm 2022.

Ban đầu, tin tặc chỉ có ý định phá hủy số tiền bị đánh cắp từ ví của cơ quan tình báo Nga. Theo Chainalysis, kẻ tấn công bí ẩn đã vô hiệu hóa số bitcoin trị giá khoảng 300.000 đô la bằng cách sử dụng hàm OP_RETURN trong chuỗi khối Bitcoin, một chức năng vô hiệu hóa các giao dịch trước đó.

Tuy nhiên, sau khi cuộc chiến của Nga với Ukraine bắt đầu, hacker đã thay đổi quyết định.

Kể từ những ngày đầu tiên của cuộc chiến, chính phủ Ukraine đã sử dụng tiền điện tử để huy động hàng chục triệu đô la cho các nhu cầu quân sự và từ thiện.

Theo Chainalysis, một số túi liên quan đến cuộc điều tra này đã chuyển tiền sang ví của chính phủ Ukraine sau khi chiến tranh toàn diện nổ ra.

Nói một cách đơn giản, hacker túi ẩn đã ngừng đốt tiền và bắt đầu gửi tiền để giúp đỡ Ukraine.

“Việc người gửi OP_RETURN sẵn sàng và có thể đốt số bitcoin trị giá hàng trăm nghìn đô la để truyền bá thông điệp của họ khiến theo chúng tôi, nhiều khả năng thông tin của họ là chính xác,” các nhà phân tích của Chainalysis kết luận.

Theo The New Voice of Ukraine

Tags: , ,

Comments are closed.