Des portefeuilles Bitcoin russes auraient été exposés par un pirate informatique apparent
Un mystérieux bitcoiner semble avoir armé la blockchain Bitcoin contre l’État russe en exposant des centaines de portefeuilles prétendument détenus par des agences de sécurité, selon la société de traçage cryptographique Chainalysis.
L’inconnu a utilisé une fonctionnalité dans la façon dont la blockchain Bitcoin documente les transactions pour identifier 986 portefeuilles contrôlés par la Foreign Military Intelligence Agency (GRU), le Foreign Intelligence Service (SVR) et le Federal Security Service (FSB), Chainalysis, qui travaille en étroite collaboration avec le gouvernement américain, a déclaré dans un message partagé avec CoinDesk. Rédigés en russe, les messages des justiciers accusent les portefeuilles d’être impliqués dans des activités de piratage.
Il n’est pas clair si les allégations des individus sont vraies ; les trois agences n’ont pas répondu à la demande de commentaire de CoinDesk. Ce qui est plus clair, c’est que l’individu a pris le contrôle d’au moins certaines des adresses qu’il prétend être détenues par la Russie, peut-être par piratage, ou même (si l’on en croit les allégations) par un travail interne.
Réalisées dans les semaines qui ont précédé l’invasion non provoquée de l’Ukraine par la Russie en février 2022, les allégations représentent une tournure cryptographique inattendue dans un conflit qui en avait déjà beaucoup. Le propre gouvernement ukrainien a utilisé la cryptographie pour collecter des dizaines de millions de dollars pour son effort de guerre. Certains des portefeuilles prétendument détenus par la Russie liés à la recherche de Chainalysis ont même envoyé de l’argent à l’Ukraine.
Renforçant les allégations mystérieuses de bitcoiners, Chainalysis affirme qu’au moins trois des adresses de portefeuille prétendument russes ont déjà été liées à la Russie par des tiers. Deux d’entre eux auraient été impliqués dans l’attaque de Solarwinds et un troisième aurait payé des serveurs utilisés dans la campagne de désinformation électorale de 2016 en Russie.
Chainalysis a également déclaré que les habitudes de consommation des bitcoiners suggèrent qu’ils étaient sérieux au sujet de leurs réclamations. L’individu a effectivement détruit plus de 300 000 $ de bitcoins tout en décrivant ses allégations à la blockchain bien plus que nécessaire pour utiliser le champ OP_RETURN des blockchains Bitcoin.
Le fait que l’expéditeur OP_RETURN était à la fois désireux et capable de brûler des centaines de milliers de dollars de bitcoins afin de diffuser son message rend plus probable, à notre avis, l’exactitude de ses informations, a déclaré Chainalysis dans un communiqué de presse.
Après que la Russie a envahi l’Ukraine, l’expéditeur a cessé de faire les inscriptions. Ils ont ensuite repris leur activité en envoyant à la place des bitcoins liés à la Russie à des adresses d’aide ukrainiennes.
Si l’on en croit les allégations, les adresses et tout bitcoin qu’elles contiennent sont plus ou moins hors de propos, du point de vue de la sécurité. Chainalysis a dit
La possibilité que l’expéditeur OP_RETURN ait acquis des clés privées pour les adresses contrôlées par la Russie suggère également que les opérations de chiffrement des régimes Poutine ne sont pas sécurisées.