-
El usuario firmó un mensaje desde la dirección comprometida para demostrar que es el propietario.
-
Especialistas sugieren que la wallet podría haber sido firmada por el atacante.
El jueves de la semana pasada una transacción de poco más de 55 bitcoins (BTC) llamó la atención de la comunidad, porque alguien pagó 83,365 BTC (más de USD 3 millones) en comisión de red. Esta cifra representa un récord histórico en dólares para una sola transacción. Tres días después, un usuario reclamó en la plataforma X que era el propietario original de los fondos que se utilizaron.
Según el usuario identificado en X como 83_5BTC, el dinero utilizado en la peculiar transacción fue robado cuando transfirió 139 BTC a una hardware wallet. «Creé una nueva wallet fría, le transferí 139 BTC y se transfirió a otra wallet inmediatamente», dijo 83_5BTC. «Solo puedo imaginar que alguien estaba ejecutando un script en esa wallet y que el script tenía un cálculo de tarifa extraño».
El bloque 818087 que contenía la transacción en cuestión fue minado por Antpool, una empresa de minería de Bitcoin que no ha emitido ningún comentario público al respecto. En el pasado, los mineros de la red han devueltos fondos vinculados a errores en el envío y pago de comisiones. La persona que dice haber sido víctima del supuesto robo, proporcionó una prueba de que es el propietario de los fondos. Sin embargo, Antpool podría requerir otras pruebas.
La prueba de propiedad de los fondos
Poco después, 83_5BTC firmó un mensaje desde la dirección de Bitcoin de este caso que decía: «@83_5BTC es el propietario de los fondos que pagaron la tarifa alta». La firma fue verificada posteriormente por Mononaut: «La firma es verificada, @83_5BTC aparentemente controla la clave que pagó esa tarifa de 83,7 BTC», dijo el desarrollador detrás del explorador Mempool.space. El cofundador y director de tecnología de Casa, Jameson Lopp, también verificó la firma que el usuario proporcionó.
Sin embargo, Mononaut advirtió que el mensaje pudo haber sido firmado por el atacante, quien ya tendría control sobre esa información. En contraste, otro miembro de la comunidad identificado como «niftydev» dijo que conoce a la persona que reclama haber sido víctima del robo y afirmó que era el propietario legítimo del dinero.
Las causas del posible robo
Aunque no se ha determinado concretamente la causa de este posible robo, Mononaut sugirió que podría tratarse de una wallet que utilizó poca entropía para generar la clave privada, que es más segura en tanto se utiliza mayor aleatoriedad. Además, indicó que quien hizo la transacción elevó rápidamente la comisión que se paga a los mineros a través de RBF, un método para incrementar la comisión y que la transacción se confirme rápidamente.
Explica el desarrollador que una de las posibles razones por las que un atacante pudo haber incrementado las comisiones se relaciona con la posible baja entropía de la wallet. Si varios atacantes estuviesen compitiendo para obtener los fondos de una wallet con poca seguridad, quien consiguiera las claves antes podría tratar de utilizar un script (o comando de instrucciones) para elevar la comisión de manera automática y dejar atrás a sus competidores.
Mononaut señaló que la comisión pagada representa exactamente el 60% del total de 139,42 BTC robados. Además, el potencial atacante también habría transferido 0,001 BTC de la misma dirección, pagando 0,0006 BTC en tarifas. «Esto, combinado con la velocidad del robo, parece una evidencia razonable para un script automatizado configurado para pagar 60% del total del valor en comisiones para robar monedas enviadas a direcciones vulnerables», dijo Mononaut.
«Que esto sea un recordatorio de no tomar atajos con su entropía e, idealmente, de usar multisig para sumas muy grandes», concluyó Mononaut.