Hacker estaría detrás de un pago de USD 3 millones de comisión en Bitcoin

El jueves de la semana pasada, una transacción de poco más de 55 bitcoins (BTC) llamó la atención de la comunidad, pues alguien pagó 83.365 BTC (más de USD 3 millones) en comisión de red. Esta cifra representa un récord histórico en dólares para una sola transacción. Tres días después, un usuario afirmó en la Plataforma X que él era el propietario original de los fondos utilizados.

Según el usuario identificado en X como 83_5BTC, el dinero utilizado en el peculiar transacción fue robado cuando transfirió 139 BTC a una billetera de hardware. “Creé una nueva billetera fría, le transferí 139 BTC y se transfirió a otra billetera inmediatamente”. dicho 83_5BTC. “Solo puedo imaginar que alguien estaba ejecutando un script en esa billetera y que el script tenía un cálculo de tarifa extraño”.

El bloque 818087 que contenía la transacción en cuestión fue minado por Antpool, una empresa minera de Bitcoin que no ha emitido ningún comentario público al respecto. En el pasado, los mineros de la red devolvieron fondos relacionados con errores en el envío y el pago de tarifas. La persona que afirma haber sido víctima del presunto robo aportó pruebas de que es el dueño de los fondos. Sin embargo, Antpool podría requerir otras pruebas.

Esta imagen ilustra cuánto dinero se pagó en comisión con una banda más grande (arriba) que el dinero transferido. Fuente: Mempool.space

Prueba de propiedad de los fondos.

Poco después, 83_5BTC firmó un mensaje de la dirección de Bitcoin en este caso que decía: “@83_5BTC es el propietario de los fondos que pagaron la alta tarifa”. Posteriormente, Mononaut verificó la firma: “La firma está verificada, @83_5BTC aparentemente controla la clave que pagó esa tarifa de 83,7 BTC”. dicho el desarrollador detrás del explorador Mempool.space. El cofundador y director de tecnología de Casa, Jameson Lopp, también verificado la firma que el usuario proporcionó.

Sin embargo, Mononaut advirtió que el mensaje pudo haber sido firmado por el atacante, quién ya tendría control sobre esa información. Por el contrario, otro miembro de la comunidad identificado como “niftydev” dicho que conoce a la persona que dice haber sido víctima del robo y afirmó que era el legítimo dueño del dinero.

Las causas del posible robo.

Aunque no se ha determinado específicamente la causa de este posible robo, Mononaut sugirió que podría ser una billetera que usara poca entropía para generar la clave privada. lo cual es más seguro cuanto más se utiliza la aleatoriedad. Además, indicó que quien realizó la transacción rápidamente elevó la comisión pagada a los mineros a través de RBF, un método para aumentar la comisión y que la transacción se confirme rápidamente.

El desarrollador explica que una de las posibles razones por las que un atacante podría haber aumentado las comisiones está relacionada con la posible baja entropía del monedero. Si varios atacantes compitieran para obtener fondos de una billetera mal asegurada, Quien obtuviera las llaves primero podría intentar usar un script (o comando de instrucción) para aumentar la comisión automáticamente. y deje atrás a sus competidores.

mononauta el Señaló eso La comisión pagada representa exactamente el 60% del total de 139,42 BTC robados. Además, el potencial atacante también habría transferido 0,001 BTC desde la misma dirección, pagando 0,0006 BTC en concepto de comisiones. “Esto, combinado con la velocidad del robo, parece una evidencia razonable de un script automatizado configurado para pagar el 60% del valor total en comisiones para robar monedas enviadas a direcciones vulnerables”, dijo Mononaut.

“Que esto sea un recordatorio para no tomar atajos con su entropía e, idealmente, utilizar multisig para sumas muy grandes”, concluyó Mononaut.