Una transacción de más de 55 bitcoins llamó la atención debido a que se pagaron más de u$s3 millones en comisión de red, estableciendo un récord histórico en dólares para una sola transacción.
Días después, un usuario en la plataforma X afirmó ser el propietario original de los fondos utilizados.
El usuario, identificado como 83_5BTC, declaró que el dinero empleado en la transacción peculiar fue robado al transferir 139 BTC a una hardware wallet.
Según 83_5BTC, al crear una nueva wallet fría y transferir 139 BTC, los fondos se movieron inmediatamente a otra wallet, y sugirieron la posibilidad de un script malicioso con un cálculo de tarifa inusual.
La transacción en cuestión, incluida en el bloque 818087, fue minada por Antpool, una empresa de minería de Bitcoin que no emitió comentarios públicos al respecto.
Aunque el usuario afectado dio pruebas de ser el propietario legítimo de los fondos, la empresa minera podría requerir evidencia adicional.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Una trasacción de bitcoin llamó la atención debido a que se pagó más de u$s3 millones en comisión de red.
La prueba de propiedad de los fondos
Poco tiempo después, 83_5BTC emitió un mensaje desde la dirección de Bitcoin asociada a este incidente, y declaró: " @83_5BTC es el dueño de los fondos que abonaron la elevada tarifa".
Mononaut posteriormente verificó la firma, indicando que "@83_5BTC aparentemente controla la clave que pagó esa tarifa de 83,7 BTC", según el desarrollador detrás de Mempool.space.
Jameson Lopp, cofundador y director de tecnología de Casa, también confirmó la autenticidad de la firma proporcionada por el usuario.
A pesar de la verificación, Mononaut precisó la posibilidad de que el mensaje hubiera sido firmado por el atacante, quien ya podría tener control sobre esa información.
Por otro lado, un miembro de la comunidad conocido como "niftydev" afirmó conocer a la persona que afirma ser la víctima del robo y aseguró que era el legítimo propietario de los fondos.
Las causas del posible robo
Aunque la causa precisa de este presunto robo aún no fue determinada, Mononaut sugirió la posibilidad de que se haya utilizado una wallet con baja entropía para generar la clave privada, siendo más segura cuando se emplea una mayor aleatoriedad.
Un hacker estaría detrás de una transacción que marcó un nuevo récord.
Además, indicó que el individuo que realizó la transacción aumentó rápidamente la comisión pagada a los mineros mediante el método RBF, que permite incrementar la comisión para confirmar la transacción de manera expedita.
El desarrollador explicó que la baja entropía de la wallet podría ser una razón por la cual un atacante pudo haber aumentado las comisiones.
En un escenario donde varios atacantes compiten por acceder a los fondos de una wallet con poca seguridad, aquel que obtenga las claves primero podría intentar utilizar un script o comando de instrucciones para elevar automáticamente la comisión y superar a los competidores.
Mononaut destacó que la comisión pagada constituye exactamente el 60% del total de 139.42 BTC robados.
Además, el posible atacante también habría transferido 0.001 BTC de la misma dirección, pagando 0.0006 BTC en tarifas.
Según Mononaut, "esto, combinado con la rapidez del robo, parece ser una evidencia razonable de un script automatizado configurado para pagar el 60% del valor total en comisiones para robar monedas enviadas a direcciones vulnerables".
Si bien no se sabe la causa, según Mononaut, el hacker utilizó una wallet de baja entropía para generar la clave privada.
"Que esto sea un recordatorio de no tomar atajos con su entropía e, idealmente, de usar multisig para sumas muy grandes", concluyó Mononaut.
