คดีพลิก! นักลงทุน Bitcoin ผู้เสียค่าธรรมเนียมกว่า 83 BTC พบว่าเหตุเกิดจากการถูกแฮก Wallet

ติดตามสยามบล็อกเชนบน

เมื่อไม่กี่วันที่ผ่านมา ข้อมูลบนเครือข่ายบล็อกเชนแสดงให้เห็นว่า มีนักลงทุน Bitcoin รายหนึ่งตั้งใจจะโอน 139.42 BTC แต่ 83.64 BTC ถูกหักเป็นค่าธรรมเนียมการทำธุรกรรม ทำให้ผู้รับได้ Bitcoin เพียง 55.77 BTC ซึ่งหมายความว่าเขาเสียค่าธรรมเนียมมูลค่าประมาณ 3 ล้านดอลลาร์ไปกับการทำธุรกรรมเพียงครั้งเดียว

อย่างไรก็ตาม ดูเหมือนเหตุการณ์ดังกล่าวจะมีเบื้องลึกเบื้องหลังมากกว่าที่หลาย ๆ คนคาดคิด เพราะล่าสุด นักลงทุน Bitcoin คนดังกล่าวได้สร้างบัญชี X (Twitter) ขึ้นมาใหม่ โดยใช้นามแฝงว่า Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) เพื่อประกาศว่าแท้จริงแล้วธุรกรรม Bitcoin ของเขามีบางอย่างผิดปกติ

“ธุรกรรม BTC ที่จ่ายค่าธรรมเนียมราคาแพงนั้นเป็นของผมเอง ผมเพิ่งสร้าง cold wallet ขึ้นมาใหม่ และจะโอน 139 BTC ไปที่กระเป๋านั้น แต่มันกลับถูกโอนไปยังกระเป๋าเงินใบอื่นทันที”

“ผมได้แต่คิดว่ามีใครบางคนกำลัง run script ในกระเป๋าเงินของผม และ script นั้นก็มีการคำนวณค่าธรรมเนียมแบบแปลก ๆ”

It was my BTC that paid the high fee.

I created a new cold wallet, transferred 139BTC to it and it got transferred out to another wallet immediately. 😵

I can only imagine that someone was running a script on that wallet and that the script had a weird fee calculation. ☹️
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 24, 2023

หลังจากนั้นสามวัน บัญชี @83_5BTC ได้ออกมาโพสต์อธิบายว่าเหตุการณ์ครั้งนี้เป็นฝีมือของแฮกเกอร์ที่ขโมยเงินของเขาไป โดยข้อความในโพสต์ดังกล่าวมีการเซ็นชื่อดิจิทัลด้วย Private key ของเขา ซึ่งสามารถใช้เป็นหลักฐานยืนยันได้ว่าข้อความนั้นมาจากผู้เสียหายอย่างเขาจริง ๆ

This signed message is proof that they were my funds

bc1qn3d7vyks0k3fx38xkxazpep8830ttmydwekrnl

"@83_5BTC is the owner of the funds that paid the high fee"

H2eqkv/w1BmTXxeVhnFNcjoR3di9Kfzp9eh8Q5mEzwjQelQPtfXgtpKCwlocQcqBmRkzJ6ZBHWtsIO5OtqSmAXo=
— Hackers_paid_83.5BTC_fee_with_my_money (@83_5BTC) November 26, 2023

bc1qn3d7vyks0k3fx38xkxazpep8830ttmydwekrnl

“@83_5BTC is the owner of the funds that paid the high fee”

ข้อความในข้างต้นแปลได้ว่า “@83_5BTC คือเจ้าของเงินที่จ่ายค่าธรรมเนียมราคาแพง” พร้อมทั้งเป็นข้อความที่ยืนยันได้อย่างชัดเจนว่า ที่อยู่กระเป๋าเงินนั้นเป็นที่อยู่ของเขาจริง ๆ และที่อยู่นี้ก็เป็นที่อยู่เดียวกับที่จ่ายค่าธรรมเนียมมูลค่ากว่า 3 ล้านดอลลาร์

โพสต์ของ @83_5BTC กลายเป็นกระแสในชุมชนคริปโตอย่างรวดเร็ว โดยคนส่วนใหญ่ต่างสงสัยกันว่า แฮกเกอร์สามารถขโมยเงินโดยใช้ประโยชน์จากระบบคำนวณค่าธรรมเนียมธุรกรรมได้อย่างไร

ในวันเดียวกับที่ @83_5BTC ยืนยันตัวตนของเขาด้วยลายเซ็นดิจิทัล ชาวทวิตอีกรายหนึ่งที่ใช้นามแฝงว่า mononaut (@mononautical) ได้ออกมาอธิบายว่าสาเหตุที่ @83_5BTC สูญเสียเงินของเขาไปนั้น อาจเกิดจากการที่กระเป๋าเงิน cold wallet ของเขาถูกสร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย (bad entropy)

ข้อมูลสุ่ม (entropy) คือข้อมูลที่ไม่ซ้ำกันและไม่สามารถคาดเดาได้ ซึ่งจำเป็นในการสร้าง private key สำหรับกระเป๋าเงิน Bitcoin ดังนั้นถ้าหากข้อมูลสุ่มที่ใช้ในการสร้าง private key ไม่เพียงพอหรือไม่ปลอดภัย ก็อาจทำให้ private key ถูกคาดเดาได้ง่ายขึ้น ซึ่งจะทำให้แฮกเกอร์สามารถเข้าถึงกระเป๋าเงินและขโมยเงินได้

mononaut ได้ตัวอย่างของกระเป๋าเงินที่อาจถูกสร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย เช่น

Brainwallet: กระเป๋าเงินที่สร้างขึ้นจากวลีจำง่าย ๆ เช่น วันเกิด นามสกุล หรือชื่อสัตว์เลี้ยง
Dice rolls/coin flips: กระเป๋าเงินที่สร้างขึ้นจากการทอยลูกเต๋าหรือโยนเหรียญ วิธีการนี้อาจทำให้กระเป๋าเงินมีข้อมูลสุ่มที่เพียงพอ แต่อาจไม่ปลอดภัยถ้าหากใช้จำนวนการทอยหรือโยนไม่เพียงพอ
Insecure PRNG: โปรแกรมสร้างตัวเลขแบบสุ่ม ๆ ซึ่งเป็นสิ่งที่มีความปลอดภัยไม่เพียงพอ เพราะโปรแกรมเหล่านี้อาจถูกแฮกเกอร์ใช้ประโยชน์เพื่อคาดเดาข้อมูลสุ่มที่ใช้ในการสร้าง private key

“ให้สิ่งนี้เป็นเครื่องเตือนใจว่าอย่าใช้ทางลัดกับเอนโทรปีของคุณ และควรใช้ multisig เพื่อผลรวมที่มีขนาดใหญ่มากขึ้น” mononaut กล่าว

3/ The most likely explanation is that the wallet was generated from bad entropy – perhaps a brainwallet, or too few dice rolls/coin flips, or an insecure PRNG.

Let this be a reminder not to take shortcuts with your entropy, and ideally to use multisig for very large sums.
— mononaut (@mononautical) November 27, 2023

อย่างไรก็ตาม mononaut ยังคงไม่แน่ใจว่าทำไมธุรกรรมของ @83_5BTC จึงถูกหักค่าธรรมเนียมไปอย่างรวดเร็วโดยใช้ RBF เขาจึงสันนิษฐานว่าถ้าหากกระเป๋าเงินของ @83_5BTC สร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย บางทีแฮกเกอร์หลายรายอาจแข่งขันกันเพื่อขโมยเงินในนั้นก็เป็นได้

4/ It's unclear why the transaction was quickly fee-bumped using RBF.

If it was a low-entropy wallet, perhaps multiple attackers were competing to steal the funds?https://t.co/yQea3xUJp7
— mononaut (@mononautical) November 27, 2023

mononaut อธิบายเสริมว่าค่าธรรมเนียมการทำธุรกรรม Bitcoin ที่สูงผิดปกติ อาจเกิดจากสาเหตุที่เป็นไปได้อีกประการหนึ่งคือ แฮกเกอร์ใช้สคริปต์อัตโนมัติในการสแกนหากระเป๋าเงิน Bitcoin ที่สร้างขึ้นจากข้อมูลสุ่มที่ไม่ปลอดภัย (low-entropy wallet) โดยเมื่อพบกระเป๋าเงินดังกล่าวแล้ว แฮกเกอร์ก็จะใช้สคริปต์เดียวกันในการโอน Bitcoin ออกจากกระเป๋าเงินนั้นทันที

5/ This might also explain the initial high fee.

It could make sense for automated low-entropy wallet sweeping scripts to be configured to spend a high percentage of the value in fees to hinder competitors (or victims) trying to broadcast replacements.
— mononaut (@mononautical) November 27, 2023

โดยปกติแล้ว สคริปต์อัตโนมัติเหล่านี้มักจะตั้งค่าค่าธรรมเนียมการทำธุรกรรมไว้สูงมาก เพื่อให้ธุรกรรมได้รับการยืนยันอย่างรวดเร็ว ซึ่งจะทำให้ยากสำหรับเหยื่อหรือคู่แข่งของแฮกเกอร์ในการโอน Bitcoin กลับคืนมา ดังนั้นหากผู้ใช้ Bitcoin พบว่าตัวเองตกเป็นเหยื่อของแฮกเกอร์ที่ขโมยเงินไปโดยใช้สคริปต์อัตโนมัติดังกล่าว ก็อาจเป็นเรื่องยากที่จะโอน Bitcoin กลับคืนมาได้ เนื่องจากต้องจ่ายค่าธรรมเนียมการทำธุรกรรมที่สูงมาก

ยกตัวอย่างเช่น หากแฮกเกอร์พบกระเป๋าเงิน Bitcoin ที่มีมูลค่า 10 BTC และตั้งค่าค่าธรรมเนียมการทำธุรกรรมไว้สูงถึง 60% ของมูลค่า หรือ 6 BTC การทำธุรกรรมดังกล่าวจะต้องใช้ค่าธรรมเนียมรวม 16 BTC ซึ่งจะทำให้เหยื่อหรือคู่แข่งของแฮกเกอร์ต้องจ่ายค่าธรรมเนียมการทำธุรกรรมที่สูงมากเช่นกัน

จากเหตุการณ์นี้ นักลงทุนและนักเทรด Bitcoin จึงควรระมัดระวังในการเลือกวิธีการสร้าง private key และหลีกเลี่ยงการลัดขั้นตอน เพื่อให้สามารถมั่นใจได้ว่าทรัพย์สินของเราจะปลอดภัยอยู่เสมอ

ที่มา: threadreaderapp