Na semana passada, 55,8 Bitcoins foram transferidos a uma taxa exorbitante de 83,7 BTC. Esta surpreendente transação, a mais cara em termos de taxas na história do Bitcoin, revela finalmente um potencial hack de uma carteira fria recentemente criada. Um utilizador anónimo reivindicou a propriedade dos fundos e conta-nos mais sobre como se acredita que esta transação ocorreu.
55.8 Bitcoins transferidos por uma taxa de 83.7 BTC
O evento surreal da transação de Bitcoin mais cara da história, que ocorreu a 23 de novembro de 2023, causou muito barulho e levantou muitas questões sobre a razão de tal transação. Um utilizador pagou uma taxa de transação astronómica de 83,7 BTC, ou cerca de 3,1 milhões de dólares, para transferir 55,8 BTC. Agora sabemos mais, e o utilizador foi de facto vítima de um hack.
Acontece que esta transação, envolvendo uma nova carteira fria alimentada por Bitcoin, foi imediatamente redireccionada para outro endereço. Os 83,7 Bitcoins foram para o pool de mineração AntPool, que validou o bloco que continha a transação do hack. Em termos de dólares, esta é a transação mais cara da história do Bitcoin.
Numa reviravolta surpreendente, um utilizador anónimo, com o nome @83_5BTC no Twitter, reivindicou a propriedade dos fundos e partilhou a história de como a sua carteira foi pirateada. De acordo com os seus tweets, ele criou uma nova carteira fria, transferiu 139 BTC para ela, mas estes foram imediatamente transferidos para outra carteira por um terceiro. Ele suspeita que um script foi executado nesta carteira que provavelmente calculou mal as taxas de transação.
Foi o meu BTC que pagou a elevada taxa.
Eu criei uma nova carteira fria, transferi 139BTC para ela e ela foi transferida para outra carteira imediatamente.
Só posso imaginar que alguém estava a executar um script nessa carteira e que o script tinha um cálculo de taxa estranho. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
À primeira vista, pode parecer que esta pessoa está a tentar aproveitar-se da situação para chamar a atenção. No entanto, o indivíduo autenticou a sua reivindicação assinando a mensagem “@83_5BTC é o proprietário dos fundos que pagaram a taxa elevada” com o endereço que foi vítima do hack, confirmando que ele é realmente o proprietário do endereço comprometido.
No entanto, é importante notar que qualquer pessoa com a frase-semente da carteira visada poderia ter assinado esta mensagem. Por isso, é possível que o autor seja o próprio hacker, ou outro hacker que esteja a tentar tirar partido da situação para recuperar os fundos pagos em taxas à Antpool.
Como é que esta pirataria aconteceu?
O utilizador não perdeu apenas estas taxas de transação desproporcionadas, mas toda a sua carteira de 140 BTC. Embora ele ainda não tenha dado uma explicação completamente certa sobre a origem do hack, a teoria mais plausível sugere que a carteira foi gerada a partir de entropia insuficiente. Depois, com a ajuda de um robot automatizado, a frase-semente foi adivinhada e utilizada para roubar os fundos.
A entropia, em computação e criptografia, refere-se à quantidade de aleatoriedade ou imprevisibilidade introduzida na geração de chaves criptográficas, que é essencial para garantir a sua segurança e resistência às tentativas de as desencriptar ou piratear.
Um facto intrigante levantado por @mononautical no X é que os 83,65 BTC pagos em taxas representam exatamente 60% dos 139,42 BTC evaporados. Em suma, quando @83_5BTC transferiu esses 139,42 BTC para a sua nova carteira, o script do hacker transferiu automaticamente 40% do valor do endereço, ou 55,77 BTC, para outra carteira, usando os restantes 60% para pagar as taxas de transação.
Finalmente, ao rastrear as transacções na blockchain, notámos que os fundos roubados foram todos divididos em partes iguais de 6 BTC. Isto levanta a questão: esta ação foi um erro de programação do bot malicioso, ou foi um movimento deliberado de alguém que aprecia o número 6?
Detalhes de uma transação efectuada pelo hacker com os fundos roubados
O incidente também levanta questões sobre a responsabilidade dos pools de mineração em tais situações. Embora a F2Pool tenha anteriormente reembolsado as taxas pagas por engano à Paxos, resta saber se a Antpool irá mostrar a mesma clemência para com este infeliz utilizador.
