Vigilante 黑客烧毁了俄罗斯情报部门使用的钱包里的数百个比特币

据报道，这名匿名义警在 2022 年 3 月至 2022 年 4 月期间发现了 986 个独特的比特币地址，他们声称这些地址被俄罗斯安全机构使用。

根据 Chainalysis 的研究，一名私刑黑客在 2022 年通过 OP_RETURN 功能销毁了近千个据称与俄罗斯情报机构有关的地址中价值约 300,000 美元的比特币。

据报道，这名匿名义警在 2022 年 3 月至 2022 年 4 月期间发现了 986 个独特的比特币地址，他们声称这些地址被俄罗斯安全机构使用。

他们使用 OP_RETURN 函数的文本存储功能泄露了地址，该函数用于将 BTC 交易标记为无效，并销毁了地址中包含的大部分 BTC。

义警还将一些 BTC 发送到一个用于为乌克兰募捐的地址，并附上以下信息：

“用 GRU Khakir 的钱帮助乌克兰。”

他们使用其他三个消息来标记地址：

“GRU 到 SVR，用于黑客攻击！”

“格鲁乌对格鲁乌，用于黑客攻击！”

“GRU 到 FSB，用于黑客攻击！”

GRU 是俄罗斯外国军事情报局；SVR 是外国情报局；FSB 是联邦安全局，这三个都是情报机构。

俄罗斯的链接

尽管民警没有提供具体证据来支持他们通过 OP_RETURN 消息与俄罗斯情报部门建立联系的指控，但 Chainalysis 研究发现，俄罗斯网络安全公司 HYAS 的一篇现已删除的博客文章中提到了其中两个地址。

根据博客文章，SVR 使用这三个地址：1DLA46sXYps3PdS3HpGfdt9MbQpo6FytPm 和 1L5QKvh2Fc86j947rZt12rX1EFrCGb2uPf 来“购买臭名昭著的 Solarwinds 黑客攻击中使用的基础设施”。

此外，第三个地址也被证实与俄罗斯有联系，据报道，GRU 在针对美国政客的虚假宣传活动中使用了该地址。

Chainalysis 称：

“事实上，OP_RETURN 消息对于其中三个地址似乎是准确的，这也为针对其他地址的索赔提供了可信度。”

“纯粹的意图”

据 Chainalysis 称，OP_RETURN 黑客烧掉了数十万美元，显然是为了向公众“泄露”地址。

“我们的假设是，OP_RETURN 发送者这样做是为了更有可能发现交易以及与之相关的指控。”

该研究公司补充说，黑客愿意放弃这笔钱的事实进一步证明了他们关于这些地址被俄罗斯安全机构使用的说法。

此外，在销毁了数百个 BTC 之后，黑客开始将剩余的 BTC 捐赠给乌克兰，以澄清他们的“纯粹意图”和“支持乌克兰事业”。