La mystérieuse transaction Bitcoin à 3 millions de $ était-elle un hack ?

Des millions envolés – La garde personnelle des cryptomonnaies peut s’avérer être un défi de sécurité. En effet, la moindre erreur peut ouvrir la voie à un hacker et à la perte de vos actifs. Un utilisateur l’a appris de manière rude en se faisant dérober 139 BTC.

Une transaction Bitcoin aux millions de $ de frais

La semaine dernière, un large détenteur de BTC a fait la une après avoir déboursé des dizaines de BTC en frais de transaction. Ainsi, notre internaute a effectué un transfert de 55 BTC, soit 2 millions de dollars. Cependant, il a adossé 83 BTC (3,1 millions de dollars) de frais de transaction.

Transaction avec 83 BTC de frais sur Bitcoin

En pratique, la transaction a été validée par le pool de minage Antpool. Par conséquent, c’est elle qui a obtenu le pactole des 83 BTC de frais.

Évidemment, une telle opération n’aura pas laissé la communauté de marbre. Ainsi, de nombreux internautes ont cherché à mieux comprendre cette transaction improbable.

>> Vous cherchez une solution pour stocker vos crypto loin des exchanges ? <<
<strong>Gagnez 20$ en BTC pour l'achat d'un wallet FLEX Ledger</strong>
Gagnez 20$ en BTC pour l'achat d'un wallet FLEX Ledger

Vol de 5,1 millions de $ en BTC

Au lendemain de l’évènement, un nouveau compte intitulé @83_5BTC a fait son apparition sur X (Twitter). Son créateur affirme qu’il est le détenteur du wallet ayant payé 83 BTC de frais.

Selon sa publication, il semblerait qu’il n’ait jamais réalisé cette transaction et envisage la piste du vol de ses BTC.

Effectivement, celui-ci explique avoir fait ce qui ressemble à un renouvèlement de clés. Il a ainsi transféré 139 BTC sur un nouveau cold wallet fraîchement créé. Malheureusement, à peine le montant arrivé sur la nouvelle adresse, les fonds ont directement été transférés vers un autre wallet. C’est à ce moment-là que les 83 BTC de frais ont été dépensés.

« Ce sont mes BTC qui ont payé les frais élevés. J’ai créé un nouveau portefeuille froid, y ai transféré 139 BTC, et ils ont été immédiatement transférés vers un autre portefeuille. Je suppose que quelqu’un exécutait un script sur ce portefeuille et que le script avait un calcul de frais étrange. »

Explique l’internaute.

Plus tard, l’identité de @83_5BTC a été confirmée. D’une part via la signature d’un message on-chain démontrant sa détention de l’adresse. D’autre part, suite à une validation de l’internaute @niftynei qui déclare connaitre personnellement @83_5BTC.

Un problème d’entropie

Rapidement, l’analyse menée par Mononaut l’amène à envisager une mauvaise entropie lors de la génération du wallet. Pour rappel, l’entropie représente le niveau d’aléatoire utilisé dans la génération de la clé. Si celle-ci est trop faible, ou prévisible, un hacker peut être en mesure de trouver lui aussi la clé et dérober les fonds.

« Il pourrait avoir du sens que les scripts automatisés de balayage de portefeuilles à faible entropie soient configurés pour dépenser un pourcentage élevé de la valeur en frais afin de gêner les concurrents (ou les victimes) essayant de diffuser des remplacements. »

Dévoile Mononaut.

D’autant plus qu’avant la transaction à 83,5 BTC de frais, une première transaction, cette fois à 71 BTC de frais, avait été envoyée. Il n’est pas encore clair si deux hackers ont tenté d’attaquer le même wallet en même temps, ou si cela fait partie de la stratégie d’un seul et même hacker.

Une fois de plus, les hackers de l’écosystème crypto démontrent leur ingéniosité. En effet, ces derniers sont à l’affût de la moindre faille pour dérober vos précieuses cryptomonnaies. La semaine dernière, la plateforme d’échange HTX et la blockchain Heco ont été la cible d’un hack à plus de 100 millions de dollars.

Ledger est le leader mondial du hardware wallet. En cliquant sur ce lien vous recevrez 20$ en BTC pour l'achat d'un modèle qui correspond à vos besoins et vous protègerez vos actifs numériques tout en soutenant le travail du JdC
<strong> Achetez votre Ledger Flex maintenant</strong>
Achetez votre Ledger Flex maintenant

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.