La semana pasada se transfirieron 55,8 Bitcoins a una tarifa exorbitante de 83,7 BTC. Esta sorprendente transacción, la más cara en términos de comisiones de la historia de Bitcoin, revela finalmente un posible hackeo de una cartera fría de reciente creación. Un usuario anónimo ha reclamado la propiedad de los fondos y nos cuenta más sobre cómo se cree que ocurrió esta transacción.
55,8 Bitcoins transferidos por 83,7 BTC de comisión
El surrealista suceso de la transacción de Bitcoin más cara de la historia, ocurrido el 23 de noviembre de 2023, causó mucho ruido y suscitó muchas preguntas sobre el motivo de tal transacción. Un usuario pagó una tarifa de transacción astronómica de 83,7 BTC, o alrededor de 3,1 millones de dólares, para transferir 55,8 BTC. Ahora sabemos más, y el usuario fue de hecho víctima de un hackeo.
Resulta que esta transacción, que implicaba una nueva cartera fría de Bitcoin, fue redirigida inmediatamente a otra dirección. Los 83,7 Bitcoins fueron a parar al pool de minería AntPool, que validó el bloque que contenía la transacción hackeada. En dólares, se trata de la transacción más cara de la historia de Bitcoin.
En un giro sorprendente, un usuario anónimo, con el nombre @83_5BTC en Twitter, reclamó la propiedad de los fondos y compartió la historia de cómo su cartera fue hackeada. Según sus tuits, creó un nuevo monedero frío y le transfirió 139 BTC, pero un tercero los transfirió inmediatamente a otro monedero. Sospecha que se ejecutó un script en esta cartera que probablemente calculó mal las tarifas de transacción.
Fue mi BTC el que pagó la alta comisión.
He creado una nueva cartera fría, transferido 139BTC a ella y se transfirió a otra cartera de inmediato.
Solo puedo imaginar que alguien estaba ejecutando un script en esa billetera y que el script tenía un cálculo de comisión raro. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
W
A primera vista, puede parecer que esta persona intenta aprovecharse de la situación para llamar la atención. Sin embargo, el individuo ha autentificado su afirmación firmando el mensaje «@83_5BTC es el propietario de los fondos que pagaron la alta comisión» con la dirección que fue víctima del hackeo, confirmando que realmente es el propietario de la dirección comprometida.
Sin embargo, es importante tener en cuenta que cualquiera con la frase semilla de la cartera atacada podría haber firmado este mensaje. Por lo tanto, es posible que el autor sea el propio hacker, u otro hacker que intente aprovecharse de la situación para recuperar los fondos pagados en concepto de comisiones a Antpool.
¿Cómo se ha producido este hackeo?
El usuario no sólo ha perdido estas desproporcionadas comisiones por transacción, sino toda su cartera de 140 BTC. Aunque todavía no ha dado una explicación completamente segura sobre el origen del hackeo, la teoría más plausible sugiere que la cartera se generó a partir de una entropía insuficiente. Entonces, con la ayuda de un robot automatizado, se adivinó la frase semilla y se utilizó para robar los fondos.
La entropía, en informática y criptografía, se refiere a la cantidad de aleatoriedad o imprevisibilidad introducida en la generación de claves criptográficas, esencial para garantizar su seguridad y resistencia a los intentos de descifrarlas o piratearlas.
Un dato intrigante planteado por @mononautical en X es que los 83,65 BTC pagados en comisiones representan exactamente el 60% de los 139,42 BTC evaporados. En resumen, cuando @83_5BTC transfirió esos 139,42 BTC a su nuevo monedero, el script del hacker movió automáticamente el 40% del valor de la dirección, o 55,77 BTC, a otro monedero, utilizando el 60% restante para pagar las comisiones de la transacción.
Por último, al rastrear las transacciones en la blockchain, observamos que los fondos robados se dividieron en partes iguales de 6 BTC. Esto plantea la siguiente pregunta: ¿fue esta acción un error de programación del bot malicioso, o fue un movimiento deliberado de alguien que aprecia el número 6?
Detalles de una transacción realizada por el hacker con los fondos robados
El incidente también plantea dudas sobre la responsabilidad de los pools de minería en este tipo de situaciones. Aunque F2Pool ya ha devuelto las comisiones pagadas por error a Paxos, queda por ver si Antpool mostrará la misma indulgencia con este desafortunado usuario.
