In der vergangenen Woche wurden 55,8 Bitcoins mit einer exorbitanten Gebühr von 83,7 BTC transferiert. Diese überraschende Transaktion, die teuerste Gebühr in der Geschichte von Bitcoin, enthüllte schließlich einen potenziellen Hackerangriff auf eine neu geschaffene Cold Wallet. Ein anonymer Nutzer beanspruchte das Eigentum an den Geldern und erzählt uns mehr darüber, wie diese Transaktion anscheinend zustande gekommen ist.
55,8 Bitcoins übertragen für 83,7 BTC Gebühren
Das surreale Ereignis der teuersten Bitcoin-Transaktion in der Geschichte, das sich am 23. November 2023 ereignete, sorgte für viel Aufsehen und warf viele Fragen über den Grund für eine solche Transaktion auf. Ein Nutzer zahlte eine astronomische Transaktionsgebühr von 83,7 BTC, was etwa 3,1 Millionen US-Dollar entspricht, um 55,8 BTC zu überweisen. Nun wissen wir mehr, und der Nutzer soll tatsächlich Opfer eines Hacks geworden sein.
Wie sich herausstellte, wurde diese Transaktion, bei der es um eine neue, mit Bitcoin gefütterte Cold Wallet ging, sofort an eine andere Adresse weitergeleitet. Die 83,7 Bitcoins kamen dem Mining-Pool AntPool zugute, der den Block mit der Transaktion des Hacks validierte. In Dollar ausgedrückt ist dies die teuerste Transaktion in der Geschichte von Bitcoin.
In einer überraschenden Wendung beanspruchte ein anonymer Nutzer unter dem Twitter-Namen @83_5BTC das Eigentum an den Geldern und teilte die Geschichte des Hacks seiner Brieftasche. Seinen Tweets zufolge hatte er eine neue Cold Wallet erstellt und 139 BTC dorthin transferiert, die jedoch von einem Dritten sofort auf eine andere Wallet übertragen wurden. Er vermutet, dass auf dieser Wallet ein Skript mit einer wahrscheinlich fehlerhaften Berechnung der Transaktionsgebühren ausgeführt wurde.
Es waren meine BTC, die die hohe Gebühr bezahlten.
Ich legte eine neue Cold Wallet an, transferierte 139BTC in diese und sie wurde sofort in eine andere Wallet übertragen.
Ich kann mir nur vorstellen, dass jemand ein Skript auf dieser Wallet laufen ließ und dass das Skript eine seltsame Gebührenberechnung hatte. ☹️
– Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
Auf den ersten Blick könnte es so aussehen, als würde diese Person versuchen, die Situation auszunutzen, um Aufmerksamkeit zu erregen. Die Person beglaubigte jedoch ihre Behauptung, indem sie die Nachricht „@83_5BTC is the owner of the funds that paid the high fee“ mit der gehackten Adresse signierte und damit bestätigte, dass sie tatsächlich der Inhaber der kompromittierten Adresse ist.
Es ist jedoch wichtig zu beachten, dass jeder, der die Seed-Phrase der Ziel-Wallet besitzt, diese Nachricht hätte unterschreiben können. So könnte der Autor der Hacker selbst sein, oder ein anderer Hacker, der versucht, die Situation auszunutzen, um die an Antpool gezahlten Gebühren zu kassieren.
Wie konnte dieser Hack passieren?
Der Benutzer verlor nicht einfach nur diese unverhältnismäßig hohen Transaktionsgebühren, sondern seine gesamte Brieftasche mit 140 BTC. Obwohl er noch keine völlig sichere Erklärung für den Ursprung des Hacks abgegeben hat, legt die plausibelste Theorie nahe, dass die Brieftasche aus einer unzureichenden Entropie generiert wurde. Dann konnte mithilfe eines automatisierten Roboters der Seedsatz erraten und zum Diebstahl des Geldes verwendet werden.
Entropie bezieht sich in der Informatik und Kryptografie auf die Menge an Zufall oder Unvorhersehbarkeit, die in die Generierung von kryptografischen Schlüsseln eingebracht wird und die entscheidend ist, um deren Sicherheit und Widerstandsfähigkeit gegen Entschlüsselungsversuche oder Hackerangriffe zu gewährleisten.
Eine von @mononautical auf X aufgeworfene faszinierende Tatsache ist, dass die 83,65 BTC, die als Gebühr gezahlt wurden, genau 60 % der 139,42 verdampften BTC ausmachen. Kurz gesagt: Als @83_5BTC diese 139,42 BTC auf seine neue Brieftasche überwies, verschob das Skript des Hackers automatisch 40 % des Wertes der Adresse, also 55,77 BTC, auf eine andere Brieftasche und verwendete die restlichen 60 %, um die Transaktionsgebühren zu bezahlen.
Als wir schließlich die Transaktionen in der Blockchain verfolgten, stellten wir fest, dass die gestohlenen Gelder alle in gleiche Teile von 6 BTC aufgeteilt wurden. Dies wirft die Frage auf, ob diese Aktion ein Fehler in der Programmierung des bösartigen Roboters war oder ob es sich um einen bewussten Schritt einer Person handelte, die die Zahl 6 schätzt.
Details einer Transaktion, die der Hacker mit den gestohlenen Geldern durchgeführt hat
Der Vorfall wirft auch Fragen über die Verantwortung von Mining-Pools in solchen Situationen auf. Obwohl F2Pool zuvor die irrtümlich an Paxos gezahlten Gebühren zurückerstattet hatte, bleibt abzuwarten, ob Antpool dem unglücklichen Nutzer die gleiche Gnade erweisen wird.
