Боты Mempool борются за взломанные кошельки BTC

Источник: CryptoNewsNet Оригинальный заголовок: Mempool bots battle over compromised BTC Оригинальная ссылка: Вчера кто-то отправил bitcoin (BTC) на скомпрометированный кошелек, использовав идентификатор транзакции (txid) coinbase-вознаграждения блока в качестве приватного ключа. Удивительно, но txid coinbase блока 924 982 является приватным ключом кошелька.

Началась охота за ботами.

«Мне очень интересно, почему это происходит», — написал наблюдатель. «Некоторые говорят, что они иногда бросают небольшие суммы, чтобы увидеть, как борются боты, но почему большие суммы?»

В этом контексте «борьба ботов» означает работу компьютерных программ, подключенных к мемпулу (mempool) ожидающих транзакций BTC.

Автоматически обнаруживая депозит на скомпрометированный кошелек, боты немедленно транслируют транзакции с заменой за плату (RBF), чтобы перебить комиссии друг друга для вывода средств.

Зрелище, когда жадные боты транслируют поток все более агрессивных транзакций RBF, обладает некоторой развлекательной ценностью.

«Иногда я отправляю небольшие транзакции на скомпрометированные кошельки, просто чтобы увидеть красоту этой автоматической RBF», — прокомментировал один любитель после подобного инцидента в ноябре 2025 года.

В тот день кто-то безрассудно потратил $70 000 на публичный ключ неслучайного приватного ключа.

«Это происходит мгновенно, эти узлы не спят», — с радостью объяснил любитель. «Программное обеспечение буквально сводит их к одной сатоши в транзакции, ребенок буквально заплатит 99,9% комиссий… это красиво.»

Боты с удовольствием украдут все депозиты на скомпрометированные кошельки

Очевидно, что приватный ключ — это самый важный элемент данных, который необходимо надежно хранить для защиты BTC. Его утечка или любой другой тип общих данных, позволяющих хакеру его вывести, часто приводит к немедленному краже.

Многие, но не все, из самых популярных кошельков с неслучайными приватными ключами имеют сид-фразы с предсказуемыми шаблонами, такими как слова «password», «bitcoin», «rocketman», повторенные 12 раз, или слово «abandon», повторенное 11 раз.

Любой неслучайный шаблон, лишенный истинной энтропии, может раскрыть приватный ключ и позволить ботам немедленно вывести любой депозит на его публичный ключ.

Как показывает вчерашний инцидент, неслучайность также может принимать форму публичной информации в блокчейне Bitcoin, включая txid вознаграждения блока.

Действительно, неспособность ввести механическую энтропию при генерации приватного ключа может позволить атаки методом перебора и скомпрометировать безопасность средств.

Более того, и особенно в свете вчерашней потери, хеширование приватного ключа через txid не добавляет достаточной энтропии для безопасного хранения приватных ключей. Как показывают эти несчастные случаи, майнеры и другие наблюдатели мемпула могут следить за txid на предмет неслучайности и пытаться быстро транслировать кражу, используя раскрытый приватный ключ.