O usuário misterioso parece ter conseguido colocar as tecnologias blockchain e bitcoin para trabalhar contra o estado agressor. Usando suas habilidades misteriosas, o hacker obteve acesso a centenas de carteiras criptográficas, que provavelmente pertenciam a agências policiais russas. Analistas da Chainalysis acreditam que o hacker usou um recurso de documentação de transações na blockchain do bitcoin para identificar 986 carteiras controladas pela Diretoria Principal do Estado-Maior das Forças Armadas da Federação Russa (GRU), Serviço de Inteligência Estrangeira (SVR) e Serviço Federal de Segurança (FSB).
Os analistas não revelaram qual recurso era. Ao mesmo tempo, o hacker deixou mensagens em russo para os donos das carteiras, nas quais afirma que essas carteiras foram usadas para pagar pelos serviços de hackers que trabalhavam para a Rússia. Não se sabe até que ponto essas alegações são verdadeiras. Analistas ocidentais consideram indiscutível que os serviços de inteligência russos usam hackers para conduzir inúmeras operações.
Os especialistas da Chainalysis só puderam confirmar parcialmente as alegações do hacker. Eles observam que pelo menos três das supostas carteiras russas já foram vinculadas à Rússia por terceiros. Dois deles estavam supostamente envolvidos no ataque dos ventos solares, e o terceiro pagou por servidores usados na campanha de desinformação da Rússia nas eleições de 2016. Os analistas da Chainalysis sugerem que o hacker obteve o controle das carteiras, que ele afirma serem controladas pelos serviços de inteligência russos, não por meio de hacking, mas por meio de “trabalho interno”.
“Simplificando, essa pessoa pode ter se infiltrado na estrutura de hackers que trabalham para a Rússia ou pode ter sido um funcionário dos serviços especiais russos que mais tarde se tornou um desertor. Os primeiros hacks foram realizados algumas semanas antes da Rússia invadir a Ucrânia em fevereiro de 2022.
O hacker estava inicialmente determinado a simplesmente destruir os fundos roubados nas carteiras dos serviços especiais russos. Chainalysis sugere que o misterioso invasor destruiu bitcoins no valor de cerca de US$ 300.000 usando o recurso OP_RETURN do blockchain do bitcoin (essa função permite invalidar transações realizadas anteriormente). No entanto, quando a guerra da Rússia com a Ucrânia começou, o hacker mudou de tática.
Desde os primeiros dias da guerra, o governo ucraniano usou criptomoedas para arrecadar dezenas de milhões de dólares para fins militares e de caridade. De acordo com Chainalysis, algumas das carteiras envolvidas nesta investigação transferiram fundos para carteiras do governo ucraniano após o início da guerra. Basicamente, o misterioso hacker parou de queimar dinheiro e começou a enviá-lo para ajudar a Ucrânia, disse Chainalysis.
“O fato de o remetente OP_RETURN estar disposto e capaz de queimar centenas de milhares de dólares em bitcoin para espalhar sua mensagem torna mais provável, em nossa opinião, que suas informações sejam precisas”, concluíram os analistas da Chainalysis.
Créditos: Yahoo News e Canva.