Вважається, що криптовалюти неможливо хакнути, але 4 липня 2025 року, схоже, відбулося саме це. Те, що ЗМІ висвітлювали, як найбільшу транзакцію в історії криптовалюти Bitcoin, можливо, є першим в історії хаком криптовалюти. Більш того, це було послання – час, точність, приховані послання – всі ознаки вказують на навмисний акт, який може змінити наше уявлення про безпеку Bitcoin.
8,6 мільярда доларів в Біткоінах перемістилися безслідно
4 липня 2025 року у світі криптовалют сталося щось справді дивне. 80 000 BTC, що за поточним курсом еквівалентно сумі 8,6 мільярда доларів були раптово переміщені, і майже ніхто цього не помітив.
Ось що робить цю операцію ще більш дивною:
- Монети надійшли з 8 гаманців, до яких не торкалися більше 14 років.
- Кожен гаманець містив рівно 10 000 BTC.
- Всі передачі відбувалися в один і той же час, ідеально скоординованих чином.
- Симетричність і точність відбувається прояснюють одну річ: це не було випадковістю.
Це не просто ще один фінансовий велетень, що переміщає монети. Ця подія піднімає великі питання про перші дні існування головної світової криптовалюти Bitcoin, про безпеку гаманця і, можливо, навіть про обмеження основи основ криптовалют – криптографії.
Не просто великий – неймовірно точний
Це був не просто найбільший трансфер BTC, коли-небудь зареєстрований за одну операцію – він також був одним з найбільш точно виконаних.
І це те, що по-справжньому вибиває з колії.
Це був не типовий момент “пробудження кита”. У ньому не було ні найменшої випадковості або безладу, які можна було б очікувати.
Замість цього це виглядало як технічна демонстрація або, що ще гірше, результат великого криптографічного прориву.
Задіяні гаманці: релікти перших днів існування Bitcoin
8 гаманців, задіяних в операції, не просто старі – вони є хрестоматійними прикладами гаманців ранньої ери Bitcoin.
І всі вони мають моторошну схожість:
- Той же тип адреси: Всі вони P2PKH – “застарілий” формат, який використовувався в перші роки існування Біткоіна.
- Відсутність активності більше десяти років: Ці гаманці ніколи не відправляли ні однієї транзакції з моменту їх створення – десь між 2010 і 2011 роками.
- Точно однакова сума: кожен містив рівно 10 000 BTC, що припускає, що вони були створені разом, можливо, одною людиною або системою.
- Фінансується в один і той же час: всі вони сходять до золотого періоду перших користувачів криптовалют – коли монети можнабуло видобувати на будь-якому калькуляторі.
Така одноманітність не є випадковістю. Це переконливо свідчить про те, що ці гаманці:
- Не належали різним особам
- Не були створені випадковим чином
- Можливо , вони мають спільне походження. Можливо , навіть згенеровані автоматично програмою.
Якщо ці адреси були згенеровані з допомогою «дірявого» генератора ще в 2010-2011 роках, чи міг хто-небудь зламати їх?
Перше повідомлення: “Ми заволоділи вашим гаманцем
“LEGAL NOTICE: We have taken possession of this wallet and its contents”
Відправник не просто переміщає монети – він пред’являє публічний виклик. Це звучить як повідомлення про накладення арешту, як якщо б державний виконавець стягував гроші з громадянина.
За винятком того, що це не копійки – це 8,6 мільярда доларів в криптовалюті.
Друге повідомлення: доведіть своє право власності
“Not abandoned? Prove it by an on-chain transaction using private key by Sept 30”
Автори цієї операції закликають первісного власника криптогаманця довести право власності єдиним способом, що має значення в Bitcoin: підписавши транзакцію закритим ключем.
Ніяких судових документів. Ніяких телефонних дзвінків. Ніяких апеляцій.
Якщо гаманець дійсно належить вам, доведіть це в блокчейні до 30 вересня.
Третє повідомлення: офіційне повідомлення 90d
“NOTICE TO OWNER: see salomonbros.com/owner-notice”
Повідомлення містить посилання на зовнішній веб-сайт, salomonbros.com, на якому розміщено повне юридичне повідомлення з докладним описом того, як ці криптогроші вважаються “покинутими” і як хтось інший тепер претендує на них.
Відправник намагається представити це як законну дію – не крадіжку, не злом, а формальний процес. Це схоже на надсилання повідомлення через блокчейн.
Четверте повідомлення: телесеріал Втрачені номери
“4 8 15 16 23 42”
Це відомі “Втрачені номери” з культового серіалу Lost (2004-2010). У серіалі ці числа з’являються всюди і пов’язані з таємничою силою на дивному острові. Їх необхідно вводити кожні 108 хвилин, щоб запобігти кінцю світу . І кожен, хто ними користується – переможці лотереї, дослідники, незнайомці – в кінцевому підсумку стикається з катастрофою.
У Lost числа символізують долю, контроль, параною і ідею про те, що деякі секрети занадто небезпечні, щоб їх розкривати.
Для тих, кому цікаво, ви можете самостійно ознайомитися з адресами і повідомленнями:
Була використана діра Bitcoin?
Всі гаманці, задіяні в операції 4 липня, використовували P2PKH, вихідний формат адреси біткоїна. Саме по собі це не було б підозрілим – за винятком того, що ми знаємо про те, скільки з цих гаманців було створено в період з 2010 по 2013 рік .
В чому проблема? Погана випадковість. А в криптографії погана випадковість = порушена безпека.
Чому ранні гаманці були уразливі
Біткойн-гаманці покладаються на 256-бітний закритий ключ, який генерується випадковим чином. Якщо випадковість (ентропія) невелика, кількість можливих ключів скорочується, що робить можливими атаки методом перебору.
У період з 2010 по 2013 рік кілька типів гаманців допустили критичні помилки. Коротше кажучи: деякі “випадкові” ключі зовсім не були випадковими.
Як це може зламати гаманець P2PKH
- Слабка генерація ключів = невеликий простір ключів
- Зловмисник використовує всі можливі ключі ( x), виводить адресу RIPEMD160(SHA256(G·x))
- Зіставляє його з відомою адресою
- Є в гаманці фінанси? Гра закінчена.
Деякі сучасні інструменти можуть сканувати мільярди ключів в секунду.
Маючи відносно невелику кількість можливих ключів, з сучасними графічними процесорами робота стає практичною, навіть тривіальною.
На підтримку цього свідчать:
- Всі 8 гаманців: P2PKH, незаймані з 2010-2011 років
- Всі вони фінансуються 10 000 BTC
- Всі втратили гроші одночасно , через 14 років
- Ніяких ознак зломів, фішингу або інсайдерського доступу
Це схоже не стільки на успіх, скільки на те, що була виявлена закономірність.
Можливо:
- Поганий генератор ключів розібрали
- Була використана відома помилка випадкового створення
- Один ключ вів до всіх гаманців
Якщо це правда – це був би самий складний експлойт з закритим ключем в історії криптовалют, націлений на застарілі адреси, створені зі слабкою випадковістю.
І це буде не останній раз.
За матеріалами: Medium
