Un pirate informatique détruit des bitcoins détenus par des agences de renseignements russes

Un hacker aurait intentionnellement brûlé 986 bitcoins (BTC) appartenant à des agences de renseignements russes. L'information a été révélée par la société d’analyse de la blockchain Chainalysis, qui situe les opérations ayant abouti cette perte entre mars 2022 et avril 2022.

Un piratage effectué en guise de soutien à l’Ukraine

Le marché des cryptomonnaies est souvent la cible d'attaques de phishing ou de piratages d’envergure malgré les différentes mesures de cybersécurité mises en place. Certains pirates informatiques agissent en tant que justiciers, commettant des actes que d'aucuns qualifieraient de nobles.

C'est le cas de ce pirate non identifié qui a brûlé 986 bitcoins détenus par les renseignements russes. L'acte de ce dernier est un fait particulièrement intrigant comme le précise le rapport de Chainalysis. En effet, le pirate aurait notamment détruit les clés privées permettant l'accès aux portefeuilles de cryptomonnaies détenus par les services de renseignement russes.

Il a ensuite transféré une partie des actifs à une adresse inutilisable et envoyé une autre à une adresse utilisée pour collecter des dons en faveur de l'Ukraine. Il accompagne son dernier acte du message : « Aidez l’Ukraine avec l’argent du GRU Khakir », faisant ainsi référence à l'agence de renseignement militaire russe GRU.

En réalité, les adresses Bitcoin qui ont été piratées seraient des portefeuilles appartenant au GRU, au SVR et au FSB, trois agences de renseignement militaire russes. Bien que les adresses Bitcoin aient été cryptées, le pirate a réussi à en prendre possession. Selon Chainalysis, ce piratage pourrait mettre en évidence la noblesse des intentions du pirate informatique, qui a manifesté son soutien à la cause ukrainienne.

À lire également : KuCoin remboursera les clients touchés par le piratage de son compte Twitter

Divulgation délibérée des adresses Bitcoin détournées par le pirate

Selon le rapport d'enquête de Chainalysis, le pirate anonyme aurait intercepté les actifs de 986 adresses Bitcoin uniques en utilisant un script de la blockchain Bitcoin appelé OP RETURN. Ce script permet d'insérer des données non transactionnelles dans une opération Bitcoin, ce qui facilite la traçabilité des actifs numériques.

D’après Chainalysis, le pirate a intentionnellement utilisé ce script pour « divulguer » les adresses au public, le but étant de faciliter la découverte des transactions qui y sont associées. « Notre hypothèse est que l'expéditeur d'OP RETURN a agi de la sorte pour rendre plus probable la découverte des transactions et des accusations qui y sont associées » a déclaré le cabinet d’analyse.

Par ailleurs, le pirate a bien affirmé que les adresses piratées appartenaient aux agences de sécurité russes. Chainalysis a indiqué que le fait qu’il ait été prêt à distribuer une telle somme d'argent donne plus de poids à ses affirmations. Le cabinet d’analyse blockchain a également déclaré que la crédibilité des allégations concernant les autres adresses est renforcée par le fait que les messages OP RETURN étaient exacts pour trois des adresses.