Als vor wenigen Tagen der Rekord für die höchste Bitcoin Transaktionsgebühr in US-Dollar gebrochen wurde, war über den Hintergrund der absurd hohen Gebühr von 83 BTC noch nicht viel bekannt – Blocktrainer.de berichtete. Heute nahm das Rätsel aber einen entscheidenden Wendepunkt, als sich der mysteriöse Nutzer @83_BTC auf 𝕏 ehem. Twitter meldete, mit der Behauptung, ihm wurden die ursprünglichen 139 BTC gestohlen. Demnach wären also der oder die Hacker für die hohe Gebühr verantwortlich.
Es waren meine Bitcoin, mit denen die hohe Gebühr bezahlt wurde.
Ich erstellte eine neue Cold-Wallet, schickte 139 BTC darauf, die wiederum sofort auf eine andere Wallet transferiert wurden.
Ich kann mir nur vorstellen, dass jemand ein Script am Laufen hatte, und dieses Script eine seltsame Berechnung der Gebühr anstellte.
@83_BTC auf 𝕏
Was ist passiert?
Dass es sich tatsächlich um einen Diebstahl der Bitcoin handelt, also die Adresse, von der die seltsame Transaktion getätigt wurde, bereits von Angreifern kontrolliert wurde, ist äußerst wahrscheinlich. Bereits in unserem ersten Beitrag zur Thematik stellten wir die Möglichkeit auf, dass es sich um automatisierte Transaktionen von Bots handelt, die auf unsicheren Wallet-Adressen bereits auf ihre potenzielle Beute warten.
Der Nutzer hat also eine neue Wallet erstellt, die wohl nicht so "Cold" war wie gedacht, und eine beträchtliche Summe von 139 BTC darauf eingezahlt. Unmittelbar nach der Veröffentlichung dieser Transaktion schlug dann bereits der erste Angreifer zu und versuchte mit einer Gebühr von ca. 70 BTC, also in etwa der Hälfte des gesamten Volumens, das Geld für sich zu beanspruchen. Nur wenige Sekunden später ging ein zweiter Angreifer mit den schlussendlichen 83 BTC noch einen Schritt weiter und hatte damit Erfolg.
Denn Geld verloren hat der Angreifer in diesem Fall schließlich nicht, sondern 55 BTC gewonnen, während das vermeintliche Opfer ohnehin vor einem Totalverlust von 139 BTC stand. Theoretisch hätte man aus Sicht des Angreifers zwar mehr erbeuten können, doch damit hätte man anderen nur mehr Spielraum gegeben, die eigene Gebühr zu überbieten. Sowohl die Gebühr des ersten Versuchs, als auch die der schlussendlich bestätigten Transaktion hatten auffällige prozentuale Verhältnisse zum Gesamtbetrag. Die bestätigte Transaktion gab beispielsweise auf den Satoshi genau 60% für die Gebühr aus (139,42495946 BTC * 0,6 = 83,65497568 BTC), also ein vorab festgelegter Wert, mit der Absicht, einen möglichen Kampf um die höchste Gebühr mit hoher Wahrscheinlichkeit zu gewinnen. Selbiges gilt für eine zweite Transaktion, die Anfangs von vielen übersehen wurde, in der 0,001 BTC sofort gestohlen wurden, ebenfalls mit einer exakten Gebühr von 60%, also 0,0006 BTC.
Ein netter Versuch
Fast noch spannender sind nun aber die Behauptungen des vermeintlichen Opfers auf 𝕏. Denn tatsächlich lieferte dieser eine gültige digitale Signatur, die mit dem privaten Schlüssel der betroffenen Adresse erstellt wurde. Damit will er beweisen, dass es sich bei den 139 BTC tatsächlich um sein Geld gehandelt habe.
Tatsächlich bewiesen wird damit aber nur, dass @83_BTC den privaten Schlüssel der Adresse kontrolliert – nicht mehr und nicht weniger. Eine Tatsache, die allerdings auch auf den Angreifer selbst zutrifft, oder sonst jemanden, der die Wallet kontrolliert, welche schließlich als kompromittiert gilt. Es könnte sich hier zwar tatsächlich um das Opfer handeln, doch viel wahrscheinlicher ist, dass es sich entweder um den Angreifer selbst handelt, oder um sonst jemanden, der aus der Situation Profit schlagen möchte. Denn die implizierte Hoffnung ist schließlich, dass AntPool aus Kulanz die überbezahlte Gebühr zurückzahlt.
Für einen überzeugenderen Beweis müsste aber eine Signatur, die mit dem Schlüssel einer weiter zurückliegenden Adresse erstellt wurde, vorgewiesen werden. Genauer gesagt von einer der Adressen, von der ursprünglich auf die kompromittierte Wallet eingezahlt wurde. Doch dazu scheint der Nutzer auf 𝕏 bisher nicht in der Lage gewesen zu sein, weshalb man vorerst den Schluss ziehen kann, dass es sich nur um einen "netten Versuch" handelt und nicht um das tatsächliche Opfer des Diebstahls.
Was wiederum gegen diese These spricht, ist, dass die bekannte Bitcoin-Entwicklerin "Niftynei", die hohes Ansehen in der Community genießt, erklärte, dass sie das Opfer persönlich kenne und der neu erstellte Twitter-Account legitim sei. Letzten Endes heißt es in diesem Fall noch immer: "Nichts Genaues weiß man nicht".
"Cold Storage"
Doch wie konnte es überhaupt dazu kommen? Zumindest @83_BTC spricht von einer "Cold Storage", die offensichtlich eher kochend heiß als kalt war. Für solch einen Fall kann es viele Gründe geben, unter anderem:
- Verwendung von unsicherer Wallet-Software, die entweder schlechten Zufall oder vorab festgelegte Geheimnisse zur Erstellung der Wallet nutzt. Ob man hierfür offline ist oder nicht, spielt im Endeffekt keine große Rolle.
- Verwendung von „menschlichem Zufall“, also der manuellen Auswahl von 24 Wörtern nach einem bestimmten (und zu einfachen) Muster. Ob man hier mehrere Wörter hintereinander wählt oder systematisch bestimmte Wörter überspringt, spielt auch keine Rolle – die allermeisten solcher Wallets werden von Angreifern bereits kontrolliert, bis jemand in die Falle tappt.
- Sogenannte Brain Wallets, die von vorneherein auf schwachen Passwörtern beruhen. Diese kann man sich zwar leicht merken, daher auch der Name, doch entsprechend katastrophal kann es bei einem zu einfach gewählten Passwort enden.
Hardware-Wallets, wie die von Blocktrainer.de empfohlene BitBox02, nehmen hingegen dem Nutzer viele dieser potenziellen Risiken ab und nutzen kryptografisch sicheren Zufall aus mehreren Quellen, um derartige Fälle auszuschließen. Wer zusätzlich ein gutes Bauchgefühl will, kann vor der ersten großen Einzahlung auf die eigene Wallet einen kleinen Betrag "vorausschicken" und damit gleichzeitig erste Erfahrungen mit Bitcoin-Transaktionen sammeln.
