Un hacker habría accedido a múltiples wallets ligadas a operaciones ilícitas del gobierno de Rusia. De acuerdo con Coindesk, el atacante identificó cientos de cuentas controladas por el Servicio de Inteligencia Militar (GRU), el Servicio de Inteligencia Exterior (SVR) y el Servicio Federal de Seguridad (FSB). La administración de Vladímir Putin habría enviado Bitcoin como paga por ciberataques dirigidos a Ucrania.

El atacante usó una función que documenta las transacciones para identificar 986 wallets relacionadas con Rusia. Posteriormente, tomó control de ellas y destruyó más de 300.000 dólares en Bitcoin. Esto último fue posible gracias a OP_RETURN, un script que se utiliza para "quemar" bitcoins al marcar la transacción como no válida.

La información fue confirmada por Chainalysis, una firma de rastreo de criptomonedas que trabaja con el gobierno de Estados Unidos. Los detalles sobre cómo consiguió acceso a las billeteras se desconocen, aunque existen dos teorías. Es posible que se trate de un hackeo, como menciona el atacante, aunque también podría ser un empleado que trabajó para alguna de estas corporaciones.

Según Chainalysis, al menos dos wallets están vinculadas con el hackeo a SolarWinds, catalogado como una de las peores brechas de seguridad del siglo. El ciberataque de 2019 vulneró el sistema Orion, utilizado por miles de empresas y agencias gubernamentales de Estados Unidos. Al hacerlo, los atacantes no solo accedieron a datos personales, sino también a redes privadas de los clientes de SolarWinds.

Otra de las cuentas identificadas por Chainalysis está relacionada con el pago realizado a quienes operaban los servidores de la campaña de desinformación electoral de Rusia en 2016. La firma no confirmó si el resto de wallets están involucradas en otras actividades, aunque declaró que si el atacante estuvo dispuesto a quemar miles de dólares en Bitcoin, es probable que sus alegatos sean ciertos.

El hacker transfirió los Bitcoins a Ucrania

Monedas de bitcoins
Foto por Kanchanara en Unsplash

Si bien el atacante anónimo se centró en exponer las actividades de las agencias rusas, lo que hizo después llama la atención. La investigación de Chainalysis indica que el hacker pensó dos veces las cosas, y en lugar de quemar más Bitcoins, los depositó en cuentas de Ucrania.

Desde el comienzo de la invasión rusa, el gobierno de Zelenski aceleró el proceso de legalización de criptomonedas. A principios de marzo, una ONG destinada a apoyar a las Fuerzas Armadas de Ucrania recaudó más de 59 millones de dólares. Los donativos en Bitcoin, Ethereum y Tether, así como campañas enfocadas a NFT permitieron conseguir la cifra récord.

Las criptomonedas han sido pieza clave en la guerra entre Rusia y Ucrania. Ambos países han utilizado activos digitales para donaciones, pagos, y en el caso del Kremlin, para sortear las sanciones económicas impuestas por Occidente.

Una investigación de Chainalysis descubrió 54 grupos de voluntarios pro-Rusia que recaudaron 2,2 millones de dólares en criptoactivos para montar campañas de desinformación. Por otro lado, grupos de hackers basados en Rusia habrían recibido decenas de millones de dólares en Bitcoin como pago en ataques de ransomware. Conti, quien es de los más reconocidos, contabilizó 66 millones en 2022 luego de efectuar ataques a blancos occidentales.

En el caso de Ucrania, el auge de las criptomonedas llegó al país mucho antes de la guerra, cuando el Parlamento aprobó un proyecto de ley para regular los activos virtuales. Mykhailo Fedorov, viceprimer ministro ucraniano, dijo que el desarrollo de una nueva industria permitiría atraer inversiones transparentes y fortalecería la imagen de un Estado de alta tecnología.