Hacker kraakt honderden Russische cryptowallets

Dit meldt Chainalysis. In totaal zou de aanvaller honderden cryptowallets hebben gekraakt die toebehoren aan de Russische veiligheidsdiensten. In totaal zou het gaan om 986 wallets, die in handen zijn van de Russische militaire inlichtingendienst Glavnoje Razvedyvatelnoje Oepravlenije (GRU), de Sloezjba Vnesjnej Razvedki (SVR) en de Federale Veiligheidsdienst van de Russische Federatie (FSB).

Drie wallets eerder al gekoppeld aan Rusland

De aanvaller zou de eigenaren van de wallets een bericht hebben gestuurd waarin wordt gesteld dat de wallets in kwestie zijn gebruikt voor het betalen van hackers die werken in dienst van Rusland.

Het is onduidelijk in hoeverre deze bewering klopt; experts van Chainalysis kunnen de claims van de aanvallers slechts deels bevestigen. Zo geven de experts aan dat twee van de gekraakte wallets betrokken waren bij de SolarWinds-aanval, terwijl een derde wallets is gebruikt voor het verrichten van betalingen voor een Russische desinformatiecampagne rondom de Amerikaanse verkiezingen van 2016.

300.000 dollar vernietigd

De aanvallen zijn verspreid over een langere periode uitgevoerd. De eerste hack vond enkele weken voor de Russische invasie van Oekraïne in februari 2022 plaats. In eerste instantie zou de focus hierbij het onbruikbaar maken van tegoeden in de wallets zijn. Zo zou de hackers zo'n 300.000 dollar aan bitcoins hebben vernietigd. Hierbij maakte de aanvaller gebruik van de OP_RETURN functie van de Bitcoin blockchain. Voor het gebruik van deze functie zijn private keys van de wallets nodig.

In een later stadium is de hacker overgestapt op een andere werkwijze: het overschrijven van cryptovaluta naar cryptowallets die in handen zijn van de Oekraïense hulporganisaties.