La scorsa settimana sono stati trasferiti 55,8 Bitcoin con una commissione esorbitante di 83,7 BTC. Questa sorprendente transazione, la più costosa in termini di commissioni nella storia del Bitcoin, rivela finalmente un potenziale hack di un portafoglio freddo appena creato. Un utente anonimo ha rivendicato la proprietà dei fondi e ci spiega come è avvenuta questa transazione.
55,8 Bitcoin trasferiti per una commissione di 83,7 BTC
L’evento surreale della transazione Bitcoin più costosa della storia, avvenuto il 23 novembre 2023, ha suscitato molto rumore e ha sollevato molte domande sul motivo di tale transazione. Un utente ha pagato un’astronomica tariffa di transazione di 83,7 BTC, pari a circa 3,1 milioni di dollari, per trasferire 55,8 BTC. Ora ne sappiamo di più: l’utente è stato vittima di un hack.
È emerso che questa transazione, che coinvolgeva un nuovo portafoglio freddo alimentato a Bitcoin, è stata immediatamente reindirizzata a un altro indirizzo. Gli 83,7 Bitcoin sono andati al pool di mining di AntPool, che ha convalidato il blocco contenente la transazione di hacking. In termini di dollari, questa è la transazione più costosa nella storia dei Bitcoin.
In un sorprendente colpo di scena, un utente anonimo, che si fa chiamare @83_5BTC su Twitter, ha rivendicato la proprietà dei fondi e ha condiviso la storia di come il suo portafoglio è stato violato. Secondo i suoi tweet, ha creato un nuovo portafoglio freddo, vi ha trasferito 139 BTC, ma questi sono stati immediatamente trasferiti a un altro portafoglio da una terza parte. Sospetta che su questo portafoglio sia stato eseguito uno script che probabilmente ha calcolato male le commissioni di transazione.
È stato il mio BTC a pagare una commissione elevata.
Ho creato un nuovo portafoglio freddo, vi ho trasferito 139BTC che sono stati immediatamente trasferiti a un altro portafoglio.
Posso solo immaginare che qualcuno stesse eseguendo uno script su quel portafoglio e che lo script avesse uno strano calcolo delle commissioni. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
A prima vista, potrebbe sembrare che questa persona stia cercando di approfittare della situazione per attirare l’attenzione. Tuttavia, l’individuo ha autenticato la sua affermazione firmando il messaggio “@83_5BTC è il proprietario dei fondi che hanno pagato la tariffa elevata” con l’indirizzo che è stato vittima dell’hack, confermando di essere davvero il proprietario dell’indirizzo compromesso.
Tuttavia, è importante notare che chiunque abbia la frase seed del portafoglio preso di mira potrebbe aver firmato questo messaggio. È quindi possibile che l’autore sia l’hacker stesso, o un altro hacker che cerca di approfittare della situazione per recuperare i fondi versati in tasse ad Antpool.
L’utente non ha perso solo queste commissioni di transazione sproporzionate, ma l’intero portafoglio da 140 BTC. Sebbene non abbia ancora fornito una spiegazione del tutto certa sull’origine dell’hack, la teoria più plausibile suggerisce che il portafoglio sia stato generato da un’entropia insufficiente. Poi, con l’aiuto di un robot automatico, la frase seme è stata indovinata e utilizzata per rubare i fondi.
L’entropia, in informatica e crittografia, si riferisce alla quantità di casualità o imprevedibilità introdotta nella generazione delle chiavi crittografiche, essenziale per garantirne la sicurezza e la resistenza ai tentativi di decrittazione o hacking.
Un fatto intrigante sollevato da @mononautical su X è che gli 83,65 BTC pagati in tasse rappresentano esattamente il 60% dei 139,42 BTC evaporati. In breve, quando @83_5BTC ha trasferito quei 139,42 BTC nel suo nuovo portafoglio, lo script dell’hacker ha automaticamente spostato il 40% del valore dell’indirizzo, ovvero 55,77 BTC, in un altro portafoglio, utilizzando il restante 60% per pagare le commissioni di transazione.
Infine, seguendo le transazioni sulla blockchain, abbiamo notato che i fondi rubati sono stati tutti suddivisi in quote uguali di 6 BTC. Ciò solleva una domanda: questa azione è stata un errore di programmazione del bot maligno o una mossa deliberata di qualcuno che apprezza il numero 6?
Dettagli di una transazione effettuata dall’hacker con i fondi rubati
L’incidente solleva anche questioni sulla responsabilità dei mining pool in situazioni del genere. Sebbene F2Pool abbia già rimborsato le quote erroneamente pagate a Paxos, resta da vedere se Antpool mostrerà la stessa clemenza nei confronti di questo sfortunato utente.
