Считается, что криптовалюты не могут быть взломаны, но 4 июля 2025 года, похоже, произошло именно это. То, что СМИ освещали как крупнейшую транзакцию в истории криптовалюты биткойн, возможно, является первым взломом криптовалюты. Более того, это было послание – время, точность, скрытые послания – все признаки указывают на преднамеренный акт, который может изменить наше представление о безопасности Bitcoin.
8,6 миллиарда долларов в биткоинах переместились бесследно
4 июля 2025 года в мире криптовалют произошло что-то действительно странное. 80 000 BTC, что по текущему курсу эквивалентно сумме 8,6 миллиарда долларов были внезапно перемещены, и почти никто этого не заметил.
Вот что делает эту операцию еще более странной:
- Монеты поступили из 8 кошельков, к которым не прикасались более 14 лет.
- Каждый кошелек содержал ровно 10 000 BTC.
- Все передачи происходили в одно и то же время, идеально скоординированным образом.
- Симметричность и точность происходящего проясняют одну вещь: это не было случайностью.
Это не просто еще один финансовый гигант, перемещающий монеты. Это событие поднимает большие вопросы о первых днях существования главной мировой криптовалюты Bitcoin, О безопасности кошелька и, возможно, даже об ограничении основы основ криптовалют – криптографии.
Не просто большой – невероятно точный
Это был не просто самый большой трансфер BTC, когда-либо зарегистрированный за одну операцию – он также был одним из наиболее точно выполненных.
И это то, что действительно выбивает из колеи.
Это был не типичный момент “пробуждения кита”. В нем не было ни малейшей случайности или беспорядка, которые можно было бы ожидать.
Вместо этого это выглядело как техническая демонстрация или, что еще хуже, результат крупного криптографического прорыва.
Задействованные кошельки: реликты первых дней существования Bitcoin
8 кошельков, задействованных в операции, не просто старые – они являются хрестоматийными примерами кошельков ранней эры Bitcoin.
И все они имеют жуткое сходство:
- Тот же тип адреса: все они P2PKH – “устаревший” формат, который использовался в первые годы существования биткоина.
- Отсутствие активности более десяти лет: эти кошельки никогда не отправляли ни одной транзакции с момента их создания – где-то между 2010 и 2011 годами.
- Точно такая же сумма: каждый содержал ровно 10 000 BTC, что позволяет предположить, что они были созданы вместе, возможно, одним человеком или системой.
- Финансируется в одно и то же время: все они восходят к золотому периоду первых пользователей криптовалют – когда монеты можно было добывать на любом калькуляторе.
Такое однообразие не является случайностью. Это убедительно свидетельствует о том, что эти кошельки:
- Не принадлежали разным лицам
- Не были созданы случайным образом
- Возможно, они имеют общее происхождение. Возможно, даже сгенерированы автоматически программой.
Если эти адреса были сгенерированы с помощью «дырявого» генератора еще в 2010-2011 годах, мог ли кто-нибудь взломать их?
Первое сообщение: «мы завладели вашим кошельком
“LEGAL NOTICE: We have taken possession of this wallet and its contents”
Отправитель не просто перемещает монеты — он предъявляет публичный вызов. Это звучит как уведомление о наложении ареста, как если бы государственный исполнитель взимал деньги с гражданина.
За исключением того, что это не копейки – Это 8,6 миллиарда долларов в криптовалюте.
Второе сообщение: докажите свое право собственности
“Not abandoned? Prove it by an on-chain transaction using private key by Sept 30”
Авторы этой операции призывают первоначального владельца криптогаманца доказать право собственности единственным способом, имеющим значение в Bitcoin: подписав транзакцию закрытым ключом.
Никаких судебных документов. Никаких телефонных звонков. Никаких апелляций.
Если кошелек действительно принадлежит вам, докажите это в блокчейне до 30 сентября.
Третье сообщение: официальное сообщение 90d
“NOTICE TO OWNER: see salomonbros.com/owner-notice”
Сообщение содержит ссылку на внешний веб-сайт, salomonbros.com, на котором размещено полное юридическое уведомление с подробным описанием того, как эти криптогроши считаются “заброшенными” и как кто-то другой теперь претендует на них.
Отправитель пытается представить это как законное действие-не кражу, не взлом, а формальный процесс. Это похоже на отправку сообщения через блокчейн.
Четвертое сообщение: телесериал потерянные номера
“4 8 15 16 23 42”
Это известные «потерянные номера» из культового сериала Lost (2004-2010). В сериале эти числа появляются повсюду и связаны с таинственной силой на странном острове. Их необходимо вводить каждые 108 минут, чтобы предотвратить конец света . И любой, кто их использует – победители лотереи, исследователи, незнакомцы-в конечном итоге сталкивается с катастрофой.
В Lost числа символизируют судьбу, контроль, паранойю и идею о том, что некоторые секреты слишком опасны, чтобы их раскрывать.
Для тех, кому интересно, вы можете самостоятельно ознакомиться с адресами и сообщениями:
Была использована дыра Bitcoin?
Все кошельки, задействованные в операции 4 июля, использовали p2pkh , выходной формат адреса биткоина. Само по себе это не было бы подозрительным – за исключением того, что мы знаем о том, сколько из этих кошельков было создано в период с 2010 по 2013 год .
В чем проблема? Плохая случайность. А в криптографии плохая случайность = нарушенная безопасность.
Почему ранние кошельки были уязвимы
Биткойн-кошельки полагаются на 256-битный закрытый ключ, который генерируется случайным образом. Если случайность (энтропия) невелика, количество возможных ключей сокращается, что делает возможными атаки методом перебора.
В период с 2010 по 2013 год несколько типов кошельков допустили критические ошибки. Короче говоря: некоторые” случайные » ключи вовсе не были случайными.
Как это может сломать кошелек P2PKH
- Слабая генерация ключей = небольшое пространство ключей
- Злоумышленник использует все возможные ключи ( x), выводит адрес RIPEMD160(SHA256(G·x))
- Сопоставляет его с известным адресом
- Есть в кошельке финансы? Игра окончена.
Некоторые современные инструменты могут сканировать миллиарды ключей в секунду.
Имея относительно небольшое количество возможных ключей, с современными графическими процессорами работа становится практичной, даже тривиальной.
В поддержку этого свидетельствуют:
- Все 8 кошельков: P2PKH, девственница с 2010 по 2011 год
- Все они финансируются 10 000 BTC
- Все потеряли деньги одновременно, через 14 лет
- Никаких признаков взлома, фишинга или инсайдерского доступа
Это похоже не столько на успех, сколько на то, что была выявлена закономерность.
Возможно:
- Плохой генератор ключей разобрали
- Была использована известная ошибка случайного создания
- Один ключ вел ко всем кошелькам
Если это правда-это был бы самый сложный эксплойт с закрытым ключом в истории криптовалют, нацеленный на устаревшие адреса, созданные со слабой случайностью.
И это будет не последний раз.
По материалам: Medium
