Kripto Varlıklar dünyasında derin gece aniden bir fırtına kopardı. Sabaha karşı 2:17'de, on-chain izleme sistemi aniden patladı ve aynı anda 22 alarm tetiklendi. Bu alarmlar, 22 Bitcoin adresinin fonlarının transfer edildiğini gösterdi, toplamda 40142 adet BTC, yaklaşık 24.3 milyar dolar değerinde.

Ancak, bu transferin gerçekleştirilme şekli gerçekten şaşırtıcı. Bu adreslerde bilinen P2WPKH script'i kullanılıyor, ancak imzalar orijinal sahipten değil, ABD Adalet Bakanlığı'nın kontrolündeki yeni bir özel anahtarla oluşturulmuş. Bu keşif, hemen sektördeki uzmanların derinlemesine bir soruşturma başlatmasına neden oldu.

Araştırma sonuçları dehşet verici. Bu 22 saldırıya uğrayan adres, 2020-2021 yılları arasında oluşturulmuş ve bazı cüzdan uygulamalarının eski sürümlerini kullanmıştır. Bu sürümler, sadece 112 bit rastgele entropi ile zayıf bir rastgele fonksiyonu kullanmaktadır ve bu, 128 bit güvenlik standardının çok altındadır. Bu, sadece 32.000 dolara bulut bilişim kaynaklarını kiralayarak, sadece 4 gün içinde özel anahtarları brute force yöntemiyle yeniden üretilebileceği anlamına geliyor. Bu tür bir saldırı biçimi, daha çok bir hacker saldırısı olarak değil, bir tür ileri düzey "şifre tahmin etme" olarak tanımlanabilir.

Daha da endişe verici olan, on-chain verilerine göre aynı zayıf rastgele algoritmayı kullanan 1867 adresin daha bulunduğu ve bunların temizlenmemiş bakiyelerinin 78940 BTC, yani yaklaşık 4.7 milyar dolar olduğu. Bu fonların %57'si borsaya transfer edildi, geri kalan %43'ü ise orijinal adreslerinde "uyku" halinde kalmaya devam ediyor ve her an "tahmin" edilme riskiyle karşı karşıya.

Bu zorlu durumla karşılaşan sektör uzmanları iki güvenlik önerisi sundu: Birincisi, fonları çevrimdışı, 256 bitten fazla entropi içeren gerçek rastgele bir ortama taşımak, örneğin zar kullanarak rastgele sayılar üretmek ve çevrimdışı imza yapmak; İkincisi, sıcak cüzdanlar tarafından otomatik olarak üretilen kurtarma kelimelerinden vazgeçmek ve bunun yerine donanım cüzdanı ile şifreli bir ifadeyi kullanarak fiziksel izolasyon ve insan tarafından entropi artışı sağlamak.

Kripto Varlıklar dünyasında, özel anahtar varlıkla eşdeğerdir ve rastgeleliğin gücü doğrudan fon güvenliği ile ilişkilidir. Birçok yatırımcı, ana fonlarını soğuk cüzdanlara aktarmaya ve hatta güvenlik riski taşıyan eski cihazları imha etmeye başladı. Bu olay, şüphesiz ki tüm kripto varlıklar topluluğuna bir uyarı niteliği taşıdı ve tüm katılımcılara güvenlik önlemlerini yeniden gözden geçirme ve güçlendirme çağrısı yaptı.