Un hacker anonyme démasque des portefeuilles Bitcoin russes
Selon la société d’intelligence blockchain Chainalysis, une personne ou un groupe inconnu a découvert certaines adresses de portefeuilles Bitcoin appartenant à des services de sécurité russes.
Dans un tweet aujourd’hui supprimé, initialement publié jeudi, Chainalysis a déclaré que près de 1 000 adresses de bitcoins ont été révélées par “une personne ou un groupe anonyme”. Ces adresses seraient la propriété de l’agence de renseignement militaire étrangère (GRU), du service de renseignement étranger (SVR) et du service de sécurité fédéral (FSB) de la Russie.
C’est en profitant d’une fonctionnalité de la chaîne qui documente les transactions que les propriétaires des portefeuilles ont été découverts.
Chainalysis a ajouté dans un rapport publié sur son site web, qui a également été supprimé par la suite, qu’au moins trois des adresses des portefeuilles en question ont été auparavant impliquées dans des incidents de piratage informatique avec des entités russes.
Parmi ces incidents, on peut citer l’attaque dite SolarWinds réalisée en 2020. En outre, on peut aussi citer la campagne de désinformation russe a été menée lors des élections américaines de 2016.
De son côté, Chainalysis n’a pas donné d’explication sur les raisons pour lesquelles elle a d’abord publié puis supprimé son tweet et son rapport sur les portefeuilles Bitcoin détenus par l’État russe. Néanmoins, cela pourrait avoir un lien avec le fait que la société travaille régulièrement pour le gouvernement américain et divers organismes chargés de l’application de la loi.
300 000 dollars dépensés pour diffuser des messages sur la chaîne
Dans le rapport de Chainalysis, on apprend notamment que le ou les pirates responsables de la divulgation des portefeuilles russes ont dépensé plus de 300 000 dollars en bitcoins. Cette somme a été dépensée uniquement pour publier certains messages sur la blockchain.
Pourtant, pour publier des messages à l’aide de la fonction OP_RETURN de la blockchain Bitcoin, 300 000 dollars en BTC sont bien plus que nécessaires.
Dans un communiqué de presse qui a été supprimé par la suite, Chainalysis a affirmé : ” Il est plus que probable que les informations de l’expéditeur de l’OP_RETURN soient exactes, étant donné qu’il avait la volonté et la capacité de brûler des centaines de milliers de dollars en bitcoins afin de diffuser son message “.
Dans son rapport, la société note également que les inscriptions sur la chaîne effectuées par le pirate ont pris fin avec l’invasion de l’Ukraine par la Russie en février 2022. Par la suite, ces portefeuilles ont procédé à l’envoie de fonds à des portefeuilles acceptant des dons à l’Ukraine.
Les dons effectués par les portefeuilles appartenant au gouvernement russe sous-entendraient que les pirates ont eu accès aux clés privées de ces portefeuilles. Cela laisse aussi croire que d’autres fonds pourraient certainement être drainés de ces portefeuilles à l’avenir.
Cryptonews.com a contacté Chainalysis pour obtenir un commentaire.