El pasado 23 de noviembre, a las 9:59 AM UTC, una "ballena" transfirió 55,77 bitcoins (2,1 millones de dólares) desde su wallet a otra cartera de criptodivisas. Cuando uno realiza operaciones en mercados de criptodivisas —compras, ventas, transferencias— se cobra una comisión, pero en este caso el coste de la operación fue asombroso: el usuario tuvo que pagar 83,56 BTC (3,1 millones de dólares) para completarla.
La dirección del monedero que se utilizó para realizar el pago ese día, y antes de que se produjera esa comisión récord se realiaron otras tres transacciones de Bitcoin. La dirección receptora también es relativamente nueva, ya que data del 16 de octubre.
Como indican en The Block, la anterior comisión más alta de la historia había sido de 500.000 dólares. Ocurrió el pasado mes de setiembre por un error del proveedor de servicios Paxos. F2Pool, la "cooperativa" minera que facilitó la transacción, acabó reembolsando la transacción a Paxos.
Ahora quien realizó esa transacción y pagó esa comisión de 2,1 millones de dólares afirma que ha sido hackeado. En una cuenta recién creada en X explicaba lo que había pasado: "Creé un nuevo monedero frío, le transferí 139 BTC y se transfirieron a otro monedero inmediatamente. Solo puedo imaginar que alguien estaba ejecutando un script en esa cartera y que el script tenía un extraño cálculo de comisiones...".
Ese usuario publicaba luego otro mensaje en el que mostraba la firma con la que se pagó la comisión, un dato que fue confirmado por Mononaut, el desarrollador de la plataforma Mempool que sirve para seguir la trazabilidad de estas operaciones.
La transacción fue minada —y por tanto añadida a la cadena de bloques de bitcoin— por el organismo AntPool, pero no está claro que desde AntPool vayan a hacer el reembolso como hicieron en F2Pool con la comisión récord que se produjo en septiembre por error. Un usuario llamado niftydev afirma que efectivamente la cuenta fue hackeada.
Según Mononaut, el problema puede estar en que el monedero se creó con una entropía baja, haciéndolo vulnerable a un ciberataque. Según los expertos, la transacción se modificó utilizando una función del protocolo Bitcoin que permite al remitente aumentar la comisión de una transacción no confirmada para que la red la procese más rápidamente. "Si se trataba de un monedero de baja entropía, varios atacantes podrían haber estado compitiendo para robar los fondos", sugirió Mononaut.
Ver 12 comentarios