La semaine dernière, 55,8 Bitcoins ont été transférés avec des frais exorbitants de 83,7 BTC. Cette transaction surprenante, la plus coûteuse en frais dans l’histoire du Bitcoin, révèle finalement un potentiel piratage d’un portefeuille froid nouvellement créé. Un utilisateur anonyme a revendiqué la propriété des fonds et nous en dit plus sur la manière dont cette transaction s’est à priori produite.
55,8 Bitcoins transférés pour 83,7 BTC de frais
L’événement surréaliste de la transaction Bitcoin la plus coûteuse de l’histoire, survenu le 23 novembre 2023, a fait beaucoup de bruit et a suscité beaucoup interrogation quant à la raison d’une telle transaction. Un utilisateur a payé des frais de transaction astronomiques de 83,7 BTC, soit environ 3,1 millions de dollars, pour transférer 55,8 BTC. Nous en savons maintenant plus, et l’utilisateur aurait en fait été victime d’un hack.
Il s’avère que cette transaction, impliquant un nouveau portefeuille froid alimenté en Bitcoin, a immédiatement été redirigée vers une autre adresse. Les 83,7 Bitcoins ont bénéficié à la pool de minage AntPool qui a validé le bloc contenant la transaction du hack. En termes de dollars, c’est la transaction la plus chère de l’histoire de Bitcoin.
👉 Dans l’actualité du Bitcoin – Un minage de Bitcoin écologique grâce au méthane ? L’un des plus grands mineurs de BTC relève le défi
Dans un revirement surprenant, un utilisateur anonyme, sous le nom de @83_5BTC sur Twitter, a revendiqué la propriété des fonds et a partagé l’histoire de piratage de son portefeuille. Selon ses tweets, il a créé un nouveau portefeuille froid, y a transféré 139 BTC, mais ces derniers ont été immédiatement transférés vers un autre portefeuille par un tiers. Il suspecte l’exécution d’un script sur ce portefeuille avec un calcul probablement erroné des frais de transaction.
It was my BTC that paid the high fee.
I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵
I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023
À première vue, il pourrait sembler que cette personne tente de tirer profit de la situation pour attirer l’attention. Cependant, l’individu a authentifié sa revendication en signant le message « @83_5BTC is the owner of the funds that paid the high fee » avec l’adresse victime du piratage, confirmant ainsi qu’il est véritablement le détenteur de l’adresse compromise.
Cependant, il est important de noter que quiconque possédant la phrase de récupération (seed phrase) du portefeuille ciblé aurait pu signer ce message. Ainsi, il se pourrait que l’auteur soit le pirate informatique lui-même, ou un autre pirate tentant de profiter de la situation pour récupérer les fonds versés en frais à Antpool.
Gagnez jusqu’à 50$ en bitcoin pour l’achat d’une Ledger
Comment ce hack a-t-il pu arriver ?
L’utilisateur n’a pas simplement perdu ces frais de transaction disproportionnés, mais la totalité de son portefeuille de 140 BTC. Bien qu’il n’ait encore donné d’explication totalement sûre quant à l’origine du hack, la théorie la plus plausible suggère que le portefeuille ait été généré à partir d’une entropie insuffisante. Puis, à l’aide d’un robot automatisé, la seed phrase a pu être devinée et utilisée pour voler les fonds.
L’entropie, en informatique et en cryptographie, se réfère à la quantité de hasard ou d’imprévisibilité introduite dans la génération de clés cryptographiques, essentielle pour garantir leur sécurité et leur résistance aux tentatives de déchiffrement ou de piratage.
👉Pour en savoir plus sur la génération des clés de portefeuille
Un fait intrigant soulevé par @mononautical sur X est que les 83,65 BTC payés en frais représentent exactement 60 % des 139,42 BTC évaporés. En résumé, lorsque @83_5BTC a transféré ces 139,42 BTC sur son nouveau portefeuille, le script du pirate a automatiquement déplacé 40 % de la valeur de l’adresse, soit 55,77 BTC, vers un autre portefeuille, en utilisant les 60 % restants pour payer les frais de transaction.
Enfin, en suivant les transactions sur la blockchain, nous avons remarqué que les fonds volés ont tous été découpés en parts égales de 6 BTC. Cela soulève la question suivante : cette action était-elle une erreur dans la programmation du robot malveillant, ou était-ce une démarche délibérée d’un individu qui apprécie le chiffre 6 ?
Détails d’une transaction effectuée par le hackeur avec les fonds volés
L’incident soulève également des questions concernant la responsabilité des pools de minage dans de telles situations. Bien que F2Pool ait précédemment remboursé les frais payés par erreur à Paxos, il reste à voir si Antpool fera preuve de la même clémence envers ce malheureux utilisateur.
Cryptoast Research : 66 % de réduction sur l’abonnement annuel
Sources : mempool
Newsletter 🍞
Recevez un récapitulatif de l’actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n’y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l’AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.