X의 게시물에 따르면, 탐욕스러운 봇들이 해킹당한 지갑으로 전송된 Bitcoin 두고 RBF(River Bright Frontier) 거래 전쟁을 벌이고 있다고 합니다.
봇들은 입금된 자금을 감지한 후 지갑을 비우려고 시도했습니다. 해킹당한 지갑의 개인 키는 거래 식별자(txid)입니다dent구체적으로는 코인베이스 블록 924,982의 txid입니다.
봇이 노출된 개인 키를 악용합니다
온체인 데이터에 따르면 Bitcoin 봇이 해킹당한 지갑에서 몇 분 만에 자금을 빼돌린 것으로 나타났습니다.
SegWit 지갑은 두 건의 거래를 통해 0.00020305 BTC를 수신했습니다. 그러나 최종 잔액은 0이 되었고 미사용 출력도 남지 않았습니다. 수신된 모든 BTC 는 봇에 의해 빠르게 소진되었습니다.
첫 번째 거래에서 0.00018209 BTC가 해당 주소로 전송되었습니다. 같은 시점에, 해당 자금은 별도의 거래를 통해 12.8 sat/vB의 수수료로 소진되었습니다. 소진 속도를 보면 자동 자금 이체가 이루어지고 있음을 알 수 있습니다.
두 번째 입금으로 0.00002096 BTC가 추가되었습니다. 이 자금은 이번에도 거의 즉시 인출되었습니다. 봇은 4.80 sat/vB를 지불한 후 0.00001572 BTC를 외부 주소로 보냈습니다.
봇은 취약하거나 공개적으로 알려진 개인 키를 사용하는 지갑으로 전송된 Bitcoin코인 멤풀의 입금을 지속적으로 모니터링합니다. bitcoin 멤풀은 미확인 거래를 저장하는 대기 영역입니다.
자금이 입금되면 봇은 이미 개인 키를 확보하고 즉시 출금 거래에 서명할 수 있습니다.
봇은 채굴자가 출금을 승인하는 데 드는 수수료를 높여 경쟁하기 위해 즉시 수수료 대체(RBF) 거래를 보냅니다.
RBF(수수료 대체)는 봇이 미확인 거래를 채굴자에게 더 높은 수수료를 지불하는 새로운 거래로 대체할 수 있도록 허용하는 노드 정책입니다.
온체인 수수료 데이터에 따르면 사토시/바이트(sat/vB) 비율이 갑자기 급등했습니다. 이는 거래가 더 높은 수수료의 거래로 대체되었음을 나타냅니다.
최종적으로는 단 하나의 거래만 확정되며, 경쟁하는 버전은 삭제되거나 대체됩니다.
탐욕스러운 봇들이 더욱 공격적인 RBF 거래를 보내는 것을 지켜보는 것은 다소 재미있을 수 있습니다.
"가끔씩 해킹당한 지갑으로 소액 거래를 보내곤 하는데, 그 이유는 자동화된 RBF(Real-Based Functions)의 아름다움을 보기 위해서입니다." 말했습니다 Brevsolution은 X에서
"왜 그런 일이 일어나는지 정말 알고 싶다" 고 말했습니다. 오토쉬는 X 포럼에서 이러한 거래는 송금인의 실수일 수도 있습니다.
11월에 7만 달러가 부주의하게 예측 가능한 개인 키에 연결된 지갑으로 송금되었습니다. 브레브솔루션(Brevsolution)은 봇이 즉각적으로 반응하고 RBF(Return-Based Function)를 사용하여 거래량을 1사토시까지 줄인다고 설명했습니다. 이로 인해 봇은 입금된 BTC의 거의 100%를 수수료로 지불하게 됩니다.
Bitcoin 개인 키가 유출될 수 있습니다
취약한 개인 키와 시드 구문은 해킹될 수 있습니다. 이러한 것들은 쉬운 비밀번호처럼 예측 가능합니다.
비트코인을 보호하려면 개인 키를 안전하게 보관하는 것이 필수적입니다. 개인 키나 관련 데이터를 노출하면 해커에 의한 손쉬운 탈취로 이어질 수 있습니다.
txid를 사용하여 개인 키를 해싱하는 것은 개인 키를 안전하게 보호하기에 충분한 엔트로피를 제공하지 않습니다.
Bitcoin 유추할 수 있습니다 공개 주소 와 개인 키를
모든 트랜잭션 ID(txid) 또는 블록 해시는 유효한 256비트 숫자이며, 기술적으로 개인 키로 사용할 수 있습니다.
봇은 알려진 공개 데이터에서 주소를 미리 계산한 다음, 해당 주소를 계속 주시하다가 순식간에 자금을 빼돌리는 방식으로 이를 악용합니다.
