jakiro
Autor: Zack Pokorny, investigador asistente de Galaxy Digital; Traducción: Bitcoin Visión xiaozou
Pasó un misterioso operador de alto poder3738enviando dirección a39423Enviado a la dirección de recepción41523bandaOP_RETURNMensajes, estas direcciones contienen un total de230Miles de Bitcoins. ¿Qué quiere esta persona?
1,introducción
Este verano, un operador desconocido llevó a cabo un «ataque de polvo» en miles de carteras de Bitcoin: envió pequeñas cantidades de Bitcoin a estas carteras e incrustó mensajes crípticos en el campo OP_RETURN. La función OP_RETURN es similar al campo memo de un cheque, pero con una diferencia clave: cualquier persona, no solo el beneficiario, puede ver su contenido en la cadena de bloques.
Estos mensajes suelen contener una advertencia en letras mayúsculas (como «Aviso legal») y un enlace a una página del sitio web de Salomon Brothers.La referencia aquí no es el legendario banco de inversión de Wall Street donde Lewis Ranieri fue pionero en la titulización hipotecaria en los años 1980 (la institución ahora es parte de Citigroup), sino una institución desconocida con el mismo nombre. La página notifica a los usuarios que reciben el mensaje que su billetera «parece estar perdida o abandonada» y afirma que un cliente anónimo de Salomon ha obtenido (de alguna manera) la «posesión constructiva» de la billetera.El Instituto de Información Legal de la Facultad de Derecho de Cornell define la posesión constructiva como «la posesión legal de algo que no está bajo el control físico directo de la parte… Por ejemplo, una persona que posee la llave de una caja fuerte puede tener posesión constructiva del contenido de la caja».
Los propietarios de billeteras recibieron un período de respuesta de 90 días para demostrar la posesión de las claves privadas mediante la transferencia de tokens en cadena o enviar documentos de prueba de propiedad a Salomon Brothers.Salomon Brothers advirtió que aquellos que no tomaran medidas antes de la fecha límite corrían el riesgo de perder sus «derechos legales» sobre sus billeteras.
Aunque la información se publicó públicamente en la cadena para que todos la vieran, no obtuvo una atención generalizada hasta principios de julio.En ese momento, una billetera inactiva perteneciente a uno de los primeros poseedores transfirió 80.000 Bitcoins poco después de recibir uno de los mensajes.Posteriormente, el ataque del polvo se convirtió en foco de debate y especulación.
¿Es un grupo de hackers que de alguna manera obtuvo la clave privada del usuario y empezó a buscar justificación para sus ataques?Peor aún, ¿alguien ha descubierto una vulnerabilidad cuántica en el protocolo Bitcoin?Nadie sabía qué hacer con todo esto.
Para arrojar luz sobre esta historia oculta, Galaxy Research realizó un análisis detallado de miles de transacciones enviadas por los clientes de Salomon durante el verano.Como revelará este informe, la mayoría de los ataques tienen como objetivo direcciones P2PKH (script «Pay to Public Key Hash»), que se consideran menos vulnerables a los ataques cuánticos que otros tipos de direcciones.Salomon Brothers, por su parte, afirmó que su cliente «no era un hacker ni un phisher».Por lo tanto, no creemos que esta información indique una vulnerabilidad en Bitcoin o que se hayan robado claves privadas.
Si bien la intención de los clientes de Salomon sigue siendo difícil de alcanzar, nuestro análisis muestra que la campaña, aunque cruda en algunos aspectos, se ejecutó a través de un complejo laberinto de transacciones en cadena.Dado el tamaño de esta campaña OP_RETURN, el contenido del mensaje y la notificación a la que se vincula, una explicación razonable es que las personas detrás de ella pueden haber intentado presentar demandas legales contra billeteras que no respondieron según las leyes de propiedad no reclamada de algunas jurisdicciones después de la fecha límite.Sin embargo, incluso si obtiene un fallo judicial favorable, no está claro cómo los clientes de Solomon se harán cargo de estas carteras supuestamente abandonadas sin acceso a las claves privadas.
2, principales hallazgos
Alcance y estructura:
Aprobado en total3.738enviando dirección a39.423Enviado a la dirección de recepción41.523Mensajes OP_RETURN.
El número total de direcciones que recibieron el mensaje en el momento en que se envió el mensaje.sostener2.334.482,52bitcóin.
La campaña se dividió en dos fases: un mensaje de prueba inicial (30 de junio) que no contenía ningún enlace ni mención a Salomon Brothers, y una fase posterior (julio a agosto) en la que se enviaron por lotes mensajes que contenían enlaces al sitio web de Salomon.
Imagen de destino:
La gran mayoría de las direcciones de destino (98,82% de todas las direcciones de recepción de mensajes) sonTradiciónP2PKHDIRECCIÓN.
El período de inactividad promedio ajustado (es decir, la duración de la inactividad) de una dirección que recibe notificaciones es2,171cielo(aproximadamente 5,95 años).
98,1%la dirección informadaAntes del ataque del polvo, desde que recibió las fichas por primera vez.Nunca se ha realizado ninguna transferencia..
Proceso de ejecución:
El primer mensaje relacionado con Solomon contenía una URL incorrecta; el remitente envió posteriormente una versión corregida.
Existe un patrón de ciclo obvio de «pruebas → envío por lotes → monitoreo → ajuste»: las transacciones de prueba se realizan antes de cada ronda de envío de mensajes principales; Se ajustan las características comunes de las billeteras receptoras y la cantidad de mensajes enviados en cada lote de actividades.
Posibilidades de recurso legal:
Los métodos del ataque, como apuntar a direcciones que han estado inactivas durante más de un período determinado y establecer un período de gracia de respuesta, son consistentes con los requisitos de las leyes de propiedad no reclamada en algunos estados de EE. UU.
Si bien los clientes de Salomon tienen preguntas sobre la viabilidad legal y el alcance de posibles reclamaciones por propiedades abandonadas, el ataque de polvo no debe descartarse como un experimento puramente conductual.
3¿Quién es Salomon Brothers?
Salomon Brothers en el sentido original era un banco de inversión fundado en 1910 por Arthur Solomon, Herbert Solomon y Percy Solomon. Originalmente una sociedad privada, la empresa salió a bolsa en 1981 mediante una fusión inversa con Fibo.Salomon Brothers, un gigante del comercio de bonos del Tesoro estadounidense durante su apogeo, es mejor conocido por su interpretación arrogante en el libro de Michael Lewis «Liar’s Poker».
En 1997, Travelers Group, liderado por Sandy Weill, adquirió Salomon Brothers, que en ese momento atendía principalmente a clientes institucionales, y la fusionó con el negocio de corretaje minorista de Travelers para formar Salomon Smith Barney.Al año siguiente, Travelers Group se fusionó con Citigroup para formar Citigroup, que se convirtió en el prototipo de un moderno «supermercado financiero». En abril de 2003, Citigroup discontinuó el nombre Salomon Smith Barney y reorganizó su negocio de banca de inversión en Citigroup Global Markets.
En 2022, un grupo de personas que decían ser antiguos empleados de Salomon Brothers, incluido R. Adam Smith, se propusieron reiniciar el banco de inversión varios años después de comprar los derechos de marca del nombre.El cliente que envió el mensaje OP_RETURN en la red Bitcoin entre julio y agosto de este año parece ser el renacido Salomon Brothers.
La información corporativa y la información del equipo divulgada en el sitio web oficial de Salomon Brothers es extremadamente limitada.Sin embargo, al utilizar una combinación de máquina del tiempo del sitio web, tecnología de rastreo web y consulta del directorio de registro industrial y comercial, y al rastrear las pistas limitadas en el sitio web, descubrimos más detalles que no se pueden obtener solo desde la página de destino.Estos hallazgos incluyen información sobre entidades corporativas, su huella en línea y avisos informativos publicados.
La empresa es una entidad legal registrada en Nueva York. Presentó su solicitud el 5 de junio de 2020 y actualmente está registrada ante el Gobierno del Estado de Nueva York como existente.La dirección de la oficina principal de la empresa está ubicada en el piso 16 de 733 Third Avenue en Manhattan (los servicios de alquiler de oficinas virtuales están disponibles en este piso).C. Daniels (nombre completo Christopher «Chip» Daniels) ha sido confirmado como director ejecutivo. En su página de LinkedIn, Chip Daniels figura como presidente ejecutivo de State Stox, que parece estar afiliada a Salomon Brothers.Vale la pena señalar que el sitio web de State Stox y el sitio web oficial de Salomon Brothers adoptan un estilo de diseño similar y la misma dirección de la Tercera Avenida se muestra en la parte inferior de la página.Los registros públicos muestran que las dos empresas estuvieron involucradas en un acuerdo en el que Salomon Brothers actuó como único asegurador para ayudar a hacer pública una empresa llamada Ownet.Según su perfil de LinkedIn, Daniels también se desempeña como director de Ownet.
4, sitio web de Salomon Brothers y redes sociales
Salomon Brothers realiza promociones y actividades online a través de su sitio web oficial, cuenta de LinkedIn y cuenta de plataforma X.
Sitio web oficial de la empresa
El sitio web se registró el 6 de enero de 2023 e incluye la introducción del servicio de la empresa, el historial de desarrollo y muchos detalles.Vale la pena señalar que parte del sitio web se refiere a la empresa como «Salomon Encore». Este nombre solo aparece en la letra pequeña del sitio web y no aparece en la notificación en cadena. La empresa afirma que el alcance de sus servicios cubre banca de inversión/fusiones y adquisiciones, gestión/consultoría de activos, financiación e investigación inmobiliaria y otros campos.A excepción del botón de búsqueda, que regresará a la página de inicio oficial, otras categorías conducirán a nuevas páginas web.Hay muchos botones no válidos y enlaces caducados en el sitio web: por ejemplo, el botón «Solomon Sisters» en la página de inicio afirma proporcionar «servicios especializados para mujeres empresarias e inversionistas», pero el botón de detalles aún regresa al sitio principal;el enlace de detalles de financiación puente conduce a la página del registrador de nombres de dominio GoDaddy.
A primera vista, el botón de caso de transacción en la página de banca de inversión/M&A parece el desempeño pasado de la compañía (incluidos financiamiento y proyectos de M&A), pero todas las transacciones enumeradas ocurrieron hace décadas, mucho antes de que la compañía obtuviera la marca Salomon.Por ejemplo, Home Shopping Network adquirió acciones de Ticketmaster Group en 1997, Fred Meyer se fusionó con Quality Food Centers en 1999, Northrop Grumman adquirió Logicon y otros casos de fusiones y adquisiciones; Loehmann’s salió a bolsa dos veces en 1964 y 1996, y Abercrombie & Fitch salió a bolsa en 1996 y en otros casos de financiación. El sitio web dice claramente: «Estas no son transacciones completadas por Salomon Encore y sus afiliados», sino «transacciones en las que el personal relacionado con Salomon Encore ha participado o han ocurrido en instituciones anteriores».Otra página del sitio web señala: «Las referencias a Salomon Brothers en este sitio web son referencias históricas a menos que se indique lo contrario».
Además de ayudar a Ownet a cotizar en bolsa, Contemporary Salomon Brothers no reveló otras transacciones involucradas. Su cuenta de LinkedIn ha publicado publicaciones de invitaciones a invertir, pero se desconoce el nivel específico de participación y el estado de la transacción.
Actualizaciones de la cuenta de redes sociales de la empresa
La cuenta X (anteriormente Twitter) de la compañía no se ha actualizado desde la Navidad de 2023 y ha publicado principalmente informes de investigación y felicitaciones navideñas.Su introducción afirma estar «regresando por demanda popular» y afirma que Salomon Brothers fue fundada en 1910 y reanudará sus operaciones en 2022. La cuenta mencionaba a Ownet, una red de medios sociales cuya empresa matriz trabajó con Salomon Brothers en una oferta pública inicial.
La cuenta de LinkedIn también está escasamente actualizada, pero el perfil contiene un enlace de salto a «salomonencore», que redirige al sitio web principal «salomonbros» mencionado anteriormente. La cuenta había publicado una actualización sobre el envío de un mensaje OP_RETURN a una dirección de Bitcoin, enlazando a un comunicado de prensa oficial emitido por la empresa.
5, hermanos salomónOP_RETURN¿Qué dice el mensaje?
Salomon Brothers emitió dos declaraciones públicas sobre mensajes enviados a más de 39.400 direcciones de Bitcoin. El primero es un comunicado de prensa emitido el 7 de agosto (casi una semana después de que se enviara la noticia final), y el segundo está publicado en el sitio web oficial de Salomon Brothers.Su página de inicio muestra una pantalla de desplazamiento estilo marquesina de noticias de televisión con el título en mayúsculas «El cliente de Solomon se hace cargo de la billetera abandonada».Al hacer clic en él, accederá a la «Declaración sobre notificaciones de Wallet», que incluye las noticias OP_RETURN que recibieron amplia atención en julio y agosto.
El comunicado decía que la compañía representó a un cliente que identificó un lote de billeteras digitales que parecían estar abandonadas y vulnerables a ataques, y enfatizó que el mensaje no fue enviado directamente por la compañía (la identidad del cliente no ha sido revelada).El aviso enfatizaba que el cliente no estaba tratando de «afectar negativamente al mercado de las criptomonedas», sino que estaba tomando medidas «por su propia cuenta» para «reducir los riesgos que plantean las carteras abandonadas».Los usuarios que aún controlan la clave privada deben demostrar su propiedad iniciando pequeñas transacciones, mientras que aquellos que han perdido el acceso pueden contactar al cliente a través de un formulario designado.La página también afirma que «los clientes no reclaman ningún derecho e interés en carteras que no estén realmente abandonadas».Además, Salomon Brothers anunció que los clientes han establecido un «Fondo de recuperación de billeteras sin llave» destinado a devolver activos a los usuarios que puedan demostrar la propiedad legal de billeteras inaccesibles.El fondo será gestionado por Salomon Brothers y los detalles específicos se anunciarán dentro de unos meses.
Esta no es la primera vez que el sitio web hace anuncios sobre noticias en cadena.Entre el 9 de julio (una semana después de que se envió el primer mensaje) y el 5 de agosto, el mismo enlace condujo a otro anuncio que estuvo disponible retroactivamente a través de Internet Archive.El anuncio tiene un tono más informal, utiliza un formato de preguntas frecuentes en lugar de una declaración legal, y define cualitativamente las billeteras abandonadas y explica sus riesgos y objetivos para los clientes (de acuerdo con el anuncio actual).Vale la pena señalar que este primer anuncio respondió a las especulaciones de los medios sobre los mensajes en cadena enviados por sus clientes: «Lamentamos que la información proporcionada por Salomon Brothers no se haya incluido en los informes hasta la fecha. Algunos informes sin fundamento han afirmado que los clientes son ‘hackers’ (lo que implica intenciones maliciosas) o han realizado ataques de phishing dirigidos a carteras específicas; tales acusaciones son falsas».
El comunicado de prensa del 7 de agosto básicamente reformuló el contenido del anuncio del sitio web desde la perspectiva de los riesgos de las billeteras abandonadas y cómo los usuarios pueden demostrar su propiedad.El detalle clave es la declaración «proporcionar a los propietarios de billeteras un período de respuesta de al menos 90 días».Si bien la mayoría de las billeteras tienen al menos un período de respuesta de 90 días desde que reciben el mensaje, 3203 direcciones no recibieron más de 88,4 días de notificación según las marcas de tiempo de las transacciones en cadena. Este detalle se detallará en el capítulo Análisis de la cadena; este lapso de tiempo será crítico si el cliente planea emprender acciones legales después de que haya expirado el período de notificación.
aprobarOP_RETURNEnlace de contenido para distribución de mensajes.
Los clientes de Salomon Brothers distribuyeron dos tipos de enlaces con diferentes funciones a través del mensaje OP_RETURN. No se puede acceder directamente a ninguno de los enlaces a través de la página de inicio del sitio web de la empresa.
Ambas páginas afirman que los clientes de Salomon Brothers han enviado notificaciones a una serie de direcciones de billeteras Bitcoin «abandonadas» sospechosas, aconsejando a los propietarios de billeteras que se comuniquen con Salomon Brothers y/o realicen una verificación de propiedad criptográfica a través de transacciones firmadas.El aviso advierte que si el propietario de la dirección no responde antes del plazo especificado, su dirección se considerará abandonada y el cliente podrá tomar medidas correctivas, incluida la reclamación de propiedad de la moneda correspondiente mediante «posesión constructiva».Es importante tener en cuenta que, aunque los dos avisos tienen nombres diferentes (etiquetados como «Aviso legal» y «Aviso al propietario» respectivamente) y tienen fechas límite diferentes (la fecha límite para el aviso al propietario es el 10 de octubre y la fecha límite para el aviso legal es el 5 de noviembre), el contenido y la redacción son exactamente los mismos.Esta operación utilizó múltiples enlaces y diferentes títulos de notificaciones, lo más probable es que rastreara la ventana de respuesta de 90 días de los destinatarios del mensaje (ya que las notificaciones se enviaron durante un período de un mes).
Un formulario de contacto en la parte inferior de la página de aviso permite a los usuarios que afirman tener «detalles y documentación de respaldo de un reclamo de propiedad válido» comunicarse directamente con Salomon Brothers e indicar que la persona o su representante pueden usar este formulario para permanecer en el anonimato.Vale la pena señalar que el formulario requiere que los remitentes completen información de ubicación geográfica (país, estado y código postal o provincia), y estos campos están marcados con un asterisco junto a ellos para indicar que son obligatorios.
6,OP_RETURN¿Qué es?
OP_RETURN es un código de operación (es decir, instrucción) para Bitcoin Script que permite a los usuarios incrustar hasta 80 bytes de datos arbitrarios en transacciones.Aunque los fondos asociados con la salida OP_RETURN no se pueden gastar (y por lo tanto no se agregarán al «conjunto de salidas de transacciones no gastadas»), la carga útil de datos se registra permanentemente en la cadena de bloques y se transmite a toda la red. Esto convierte a OP_RETURN en un «tablón de anuncios público» en la red Bitcoin. Sus usos cubren una variedad de escenarios, como protocolos de tokens homogéneos (como Runes), marcas de tiempo e incluso mensajes de spam.Debido a que OP_RETURN tiene características permanentes y de bajo costo, a menudo se usa para mensajería en cadena entre direcciones.
7, Gama de ataque al polvo para clientes de Salomon
La campaña para el cliente se dividió en dos fases: los primeros mensajes no mencionaban a Salomon Brothers y los mensajes posteriores incluían enlaces al sitio web de la empresa.Los datos de la cadena indican claramente que los dos sujetos remitentes son la misma entidad.Los primeros mensajes pueden considerarse una prueba de la Fase 2, que es más amplia y está implementada de forma más exhaustiva. Gran parte de la discusión en las redes sociales se centró en el segundo lote de mensajes (específicamente el «Aviso a los propietarios…»), que recibió la antigua ballena que liquidó Bitcoin a mediados de julio. Pocos observadores en ese momento notaron los primeros mensajes sin enlaces y los mensajes posteriores que apuntaban al sitio web de Solomon. La falta de información básica puede ser la razón principal de las interpretaciones de pánico generalizadas (como «Bitcoin está destruido por la computación cuántica»).
El contenido del mensaje y algunos de sus detalles se muestran en la siguiente tabla.
8, detalles del ataque y cronograma
Clasificamos los eventos importantes relacionados con las noticias sobre el polvo de Salomon Brothers en orden cronológico, así como detalles clave de alto nivel relacionados con los dos ataques.
(1) detalles específicos
En esta operación participaron 3.738 direcciones de envío independientes y 39.423 direcciones de recepción (al menos 5 de las cuales pueden estar controladas por los propios autores del ataque de polvo).Las dos direcciones de envío del mensaje de Solomon aparecen en la lista de direcciones de recepción al mismo tiempo, lo que indica que el operador también implementó un ataque de polvo en su propia billetera. Esta actividad muestra un alto grado de complejidad tanto a nivel de organización de financiación como de distribución de polvo, y se dirige principalmente a direcciones con una de las tres características siguientes:
Dirección P2PKH (tipo de dirección anterior);
Direcciones que recibieron tokens pero nunca los transfirieron (38.754 de 39.423 direcciones);
Direcciones con un tiempo medio de inactividad de 1.890 días.
Vale la pena señalar que el historial completo de transacciones visibles de 5.097 direcciones solo incluye la recepción de mensajes relacionados con Salomon Brothers;Si se excluyen estas direcciones, el tiempo de inactividad promedio de las 34.326 direcciones de destino restantes es de 2.171 días, de los cuales el número de direcciones de destino que recibieron tokens pero nunca los transfirieron es 33.657.La dirección más antigua ha estado inactiva durante 5.991 días, la última dirección ha estado inactiva durante 58 días y 34.307 direcciones han estado inactivas durante al menos tres años. En general, los perpetradores de los ataques de polvo pagaron al menos0.49831883 BTCtarifa de manejo(aproximadamente $60 246, según el tipo de cambio del 7 de octubre), gastados en mensajes OP_RETURN0.22768359 BTCFichas de Polvo (aproximadamente $27,516.29) y al final del eventoReciclado al menos0.00878853 BTCsaldo restante(Aproximadamente $1.062,52).
Esta entidad construyó una compleja red de flujo de fondos: antes de iniciar una transacción de polvo, los tokens se dispersaron en miles de direcciones, circularon repetidamente entre direcciones posteriores para múltiples tipos de mensajes, y el resultado del cambio se distribuyó manualmente en lugar de devolverse a la billetera de envío («cambio» en Bitcoin se refiere a la parte restante del monto de entrada devuelto al remitente o a la dirección designada después de que se completa la transacción).Este modo de funcionamiento aumenta inicialmente la dificultad del seguimiento.Esta actividad, que es a la vez compleja (cubre 41.523 mensajes OP_RETURN) y a gran escala, requiere un conocimiento profundo del protocolo Bitcoin y una gran cantidad de preparación e inversión de recursos.
Tipo de dirección de destino:
Las direcciones de pago a clave pública (P2PKH) son los principales objetivos en esta ronda de actividades de mensajería y representan el 98,82% del total de direcciones que reciben notificaciones.¿Por qué es importante resaltar el tipo de dirección que recibe el mensaje? Debido a que ciertos tipos de direcciones de Bitcoin se consideran más vulnerables a los ataques de tecnologías emergentes que otros, la comunicación oficial de Salomon Brothers sobre el mensaje OP_RETURN también insinuó este riesgo: «Los estados rebeldes y las organizaciones criminales con grandes recursos representan una amenaza creíble para los piratas informáticos de los activos de billeteras digitales abandonados».»Los antiguos protocolos de cifrado son vulnerables a las nuevas tecnologías, lo que significa que actores maliciosos podrían obtener acceso ilegalmente a carteras abandonadas, porque estas carteras no se pueden actualizar a versiones más seguras».Esta declaración parece apuntar a la posible amenaza de la computación cuántica a Bitcoin, que se ha convertido en un tema importante de discusión y debate comunitario este año.
La computación cuántica es un método informático que utiliza principios de la mecánica cuántica (como la superposición y los estados entrelazados) para procesar información. La potencia de cálculo para problemas específicos puede superar exponencialmente a la de las computadoras clásicas.En la actualidad, el riesgo sigue siendo teórico: algunos expertos creen que las computadoras cuánticas prácticas pueden aparecer a finales de la década de 2020 o principios de la de 2030, seguir aumentando la potencia informática en la década de 2030 y alcanzar una confiabilidad total en la década de 2040 o más tarde.
Una de las preocupaciones sobre los ataques a Bitcoin mediante computación cuántica o tecnologías relacionadas es la capacidad potencial de la tecnología para hacer coincidir pares de claves públicas y privadas, lo que permitiría a un atacante teórico obtener control no autorizado de los fondos de los usuarios.Las direcciones de pago a clave pública (P2PK) (utilizadas en los primeros bloques de Bitcoin) incorporan la clave pública original directamente en el script de salida, lo que lo convierte en un tipo de script más vulnerable a ataques teóricos cuánticos o similares que otros tipos de direcciones.En teoría, las computadoras cuánticas u otras tecnologías podrían obtener claves privadas directamente de claves públicas expuestas y secuestrar fondos.Por el contrario, las direcciones P2PKH (el objetivo principal de esta ronda de ataques) y los formatos de direcciones posteriores bloquean las monedas en el hash de la clave pública (es decir, el resultado de la ofuscación criptográfica), lo que significa que la clave pública original solo queda expuesta después de que la dirección gasta las monedas.Por lo tanto, para que un atacante explote estas direcciones, la víctima tendría que haber gastado tokens antes de que ocurriera este hipotético ataque y reutilizar la dirección de gasto.Como se mencionó anteriormente, la gran mayoría de las direcciones objetivo nunca parecen transferir fondos, por lo que sus claves públicas nunca están expuestas y, en teoría, son menos vulnerables a los ataques que las direcciones P2PK.
Nuestro análisis no encontró evidencia de que las direcciones que recibieron los mensajes de polvo de Salomon Brothers en esta ronda de actividad fueran del tipo P2PK. Todos los objetivos identificados son de tipo de dirección tardía, principalmente P2PKH.Si bien un ataque de polvo de salida P2PK es técnicamente posible enviando tokens directamente a la clave pública original, no hemos encontrado evidencia de que los clientes de Salomon Brothers hayan llevado a cabo tal operación.En la práctica, el uso original de P2PK se ha eliminado en gran medida: el software moderno de Bitcoin ya no admite el formato, y ni las billeteras ni las interfaces de intercambio permiten a los usuarios pegar claves públicas desnudas como direcciones de recepción. Galaxy Research intentó enviar BTC a la salida P2PK a través de interfaces centralizadas y descentralizadas, pero fracasó. Al final, solo pudo verificar la conclusión construyendo manualmente una transacción Bitcoin parcialmente firmada (PSBT) que contenía la salida P2PK original y transmitiéndola de forma independiente. Esta operación requiere un ensamblaje de script personalizado porque la interfaz estándar obliga al uso de formatos de dirección modernos. La dificultad del experimento pone de relieve que P2PK ha quedado completamente obsoleto, aunque enviar fondos a dichas direcciones todavía es técnicamente posible. Esto plantea una pregunta importante: si el cliente de Salomon declaró que el objetivo era proteger las direcciones abandonadas de la explotación técnica, ¿por qué ignoró posiblemente el tipo de dirección más vulnerable y con mayor probabilidad de ser abandonada (P2PK) y en su lugar envió mensajes a un formato menos vulnerable?
Al 2 de septiembre, las direcciones P2PK tenían 1,719 millones de BTC, lo que representa el 8,63% del suministro circulante y el 8,18% del suministro máximo.Esta enorme cantidad de BTC se considera ampliamente como la más vulnerable a los ataques cuando se implementa la computación cuántica, pero según nuestra observación, los clientes de Salomon no enviaron notificaciones a ninguna dirección de este tipo.
(2) Preparación de fondos y prueba de direcciones importantes.——4luna7Solsticio6lunaveinticuatrodía
Los primeros rastros del ataque en dos etapas se remontan al 7 de abril, cuando una transacción de fondos llegó a una dirección de Bitcoin.bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99.Como se muestra en el siguiente análisis, esta dirección se ha convertido en el centro central de las actividades no Salomón y de las actividades Salomón: no solo sirve como la primera fuente de fondos para las direcciones polvo, sino que también sirve como dirección de envío de polvo. También es la dirección de destino de la mayoría de las direcciones de polvo para cobrar el saldo restante después de enviar mensajes OP_RETURN. Antes de que comenzara la operación a gran escala, la dirección se utilizó el 24 de junio para enviar una transacción que contenía el siguiente mensaje: «Este es un mensaje de prueba OP_RETURN de 80 bytes y debe ser preciso».Al día siguiente, la dirección recibió dos mensajes OP_RETURN más «MESSAGE_1» y «MESSAGE_2». Juntos, estos mensajes indican que la entidad de ataque Dust está probando la función OP_RETURN de Bitcoin en preparación para una actividad a gran escala.
La primera transacción de prueba revela una dirección clavebc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t——Esta dirección recibió fondos a través de fondos de prueba bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 como una dirección de cambio asignada manualmente. bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t posteriormente se convirtióbc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5adLa dirección de origen del fondo (esta dirección participa en actividades ajenas a Solomon y proporcionabc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhFinanciamiento: esta última es otra dirección importante que financia la dirección de Dust y conecta las dos campañas), al mismo tiempo que financia 180 direcciones adicionales que envían mensajes que no son de Solomon.Por lo tanto, bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 desempeña un papel de puerta de entrada: proporciona fondos a direcciones en actividades no salomonistas y como fuente directa de fondos para actividades relacionadas con Salomón.
(3) Ningún enlace o mensaje asociado a Solomon——6luna30día
Inmediatamente después de estas transacciones de prueba, las bases de la primera ronda de actividad de polvo a gran escala aparecieron a través de dos avisos: 1) «¿No abandonado? Inicie la prueba de transacción en cadena a través de la clave privada antes del 30 de septiembre»;2) «Aviso legal: Nos hemos hecho cargo de la billetera y su contenido». Estos mensajes aparecieron el 25 de junio y circularon entre combinaciones aleatorias de las mismas cuatro direcciones.La actividad completa comenzó el 30 de junio entre los bloques de la red Bitcoin 903447 y 903448. En la transacción inicial el 25 de junio,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Juega un papel central: 1) enviar un mensaje «¿no descartado?»mensaje a sí mismo; 2) enviandobc1qkq47hh2xv0ehvh44ec9z6pvy2856m5w66a3gw8(que proporcionó fondos el día anterior) envía un mensaje de «Aviso Legal»; 3) recibe el mismo mensaje de «Aviso Legal» desde la misma dirección. La campaña del 30 de junio se amplió posteriormente a 90 direcciones adicionales (que cubren dos tipos de mensajes), 87 de las cuales recibirían posteriormente comunicaciones relacionadas con Salomon Brothers. El grupo de direcciones que recibió estos mensajes incluía una ballena antigua, cuya participación provocó una preocupación generalizada sobre el evento. En otras palabras, la dirección asociada con la ballena recibió dos tipos de ataques de polvo con mensajes que no eran de Solomon Brothers ya el 30 de junio.
(4) Se envía el primer mensaje relacionado con Salomón.——7luna2día
El 2 de julio, la entidad de ataque Dust envió un mensaje relacionado con Salomon Brothers por primera vez después del evento del 30 de junio: «Aviso al propietario…».Esto marca la primera aparición de los tres tipos principales de mensajes de Salomón ese mes. Al igual que en actividades anteriores ajenas a Salomón,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Aparece en la transacción de prueba (esta transacción está a la altura del bloque903659, a sólo 15 cuadras del evento principal).Fundamentalmente, esta prueba proviene debc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhdirección, que tiene dos características: 1) fue utilizada para el envío de mensajes «abandonados» el 30 de junio; 2) fue financiado por una dirección que participó en el evento de polvo del 30 de junio. también,bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhybc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Financia múltiples direcciones que envían mensajes relacionados con Solomon.Esta superposición sugiere claramente una conexión directa entre las dos campañas.
La reutilización de direcciones de etapas anteriores de mensajería, así como el suministro de fondos de prueba para las operaciones de Salomon Brothers desde direcciones involucradas en actividades ajenas a Solomon, pueden ser descuidos operativos.Estas acciones dejaron evidencia concluyente de que los mensajes no relacionados con Salomón y los mensajes relacionados con los Hermanos Salomón fueron en realidad acciones coordinadas y continuas llevadas a cabo por el mismo sujeto.
Más importante aún, el enlace proporcionado en el mensaje falló porque contenía un guión bajo en lugar de un guión (es posible que la entidad de polvo haya presionado accidentalmente la tecla Mayús al insertar el guión).Cualquiera que intente acceder a la página recibirá un error 404 y el mensaje «Archivo no encontrado».Además, 20 direcciones (excluidas las direcciones potencialmente controladas por entidades Dust) tenían un total de 106.602,06 saldos de BTC en el momento de recibir el enlace incorrecto, y estas direcciones nunca recibieron el mensaje posterior a la corrección o habían transferido tokens antes de que se enviara la notificación de corrección.Esta distinción es fundamental: si una entidad de polvo intenta hacer valer derechos legales sobre las llamadas direcciones abandonadas, es posible que este grupo particular de direcciones no sea notificado legalmente.Este grupo de direcciones incluye a la antigua ballena que liquidó 80.000 BTC, lo que significa que incluso si la ballena ve el mensaje, no hay ninguna página web accesible.
(5) corregir errores——7luna9Solsticio7luna14día
El comportamiento de la ballena al transferir tokens el 4 de julio atrajo una atención generalizada, y algunas personas creyeron que había una vulnerabilidad en Bitcoin o al menos que el tipo de dirección P2PKH era riesgoso. Las discusiones continuaron cuando las ballenas comenzaron a arrojar fichas a mediados de mes.Alrededor de esta época (9 de julio), la entidad de ataque Dust comenzó a enviar mensajes que contenían URL corregidas a gran escala.La campaña para esta URL en particular se dividió en dos oleadas principales: la primera el 9 de julio y la segunda del 13 al 14 de julio; cada oleada de mensajes contenía enlaces actualizados pero con una redacción ligeramente diferente.
De manera similar a los primeros tres lotes de mensajes, el 8 de julio aparecieron dos transacciones de prueba obvias (es decir, unas horas antes de que se enviara la primera ola de mensajes de corrección): la primera prueba solo contenía un enlace de actualización sin texto adicional, y la segunda prueba contenía un mensaje de actualización completo (con la URL corregida indicada).Las dos pruebas fueron enviadas en bloques diferentes. El primero fue con 73 cuadras de anticipación desde el inicio de la actividad de notificación de corrección, y el segundo con 27 cuadras de anticipación.
Vale la pena señalar que la transacción de prueba que solo recibió la URL actualizada tenía la doble característica de 1) ser financiada por un resultado de cambio actualizado manualmente de una transacción que contenía la versión anterior del mensaje de enlace incorrecto; 2) que contiene un resultado de cambio insertado manualmente en la dirección bc1q2dskr0y97v zlpvkhr44tagdh906w48y6mu29mf (esta dirección posteriormente borró su saldo a través de un mensaje OP_RETURN que puede tener un error ortográfico en alemán, que se tradujo como «Gracias por darme a luz. Ahora serás recompensado con dinero real»).La transacción de financiación se produjo el 8 de julio, cinco días después de que finalizara la campaña de mensajes «Corrección de página web» (el enlace antiguo se envió por última vez el 3 de julio y la prueba se recibió el 8 de julio).La transacción también contiene la dirección de recepción.bc1qmak4853pysqmqlvmdcs3hwpz928dqqc5v6gnzw, esa dirección se convierte en el destinatario de una transacción de prueba de solo enlace.Esta dirección también recibió un mensaje OP_RETURN anormal con el contenido «Esta billetera se eliminará en octubre de 2025» el 8 de julio, lo que indica además que es una dirección experimental de la entidad Dust Attack.Vale la pena señalar que esta dirección recibió inicialmente 0,81162432 fondos BTC el 28 de noviembre de 2023, y la mayoría de los fondos no se transfirieron por completo hasta el 30 de julio (después de recibir múltiples mensajes del remitente de polvo de Salomon Brothers).
De las 1.940 direcciones que recibieron el enlace incorrecto, la mayoría (1.919) también recibió la notificación corregida (otras 285 direcciones no recibieron el enlace incorrecto original pero recibieron la notificación corregida, lo que puede ser un error operativo por parte de la entidad de ataque de polvo).Vale la pena señalar queLas direcciones que recibieron el enlace de notificación de propietario no válido pero que habían transferido sus tokens antes de que se enviara la notificación de corrección no recibieron la notificación del enlace de corrección.; Esto indica que la entidad de ataque Dust está monitoreando la dirección desde la que envió la notificación original y asegurándose de que los mensajes no se vuelvan a entregar (esto puede ser intencional o porque el filtro aplicado a la dirección de destino excluye direcciones en blanco o activas recientemente).
La segunda ronda de ataques de polvo con enlaces actualizados se lanzó el 13 de julio, utilizando el formato de mensaje: «Notificación a los propietarios…».También hay transacciones de prueba obvias en esta ronda de ataques: tan pronto como dos días antes del cuerpo principal de la actividad (11 de julio),bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99El mensaje fue enviado a la dirección.Este mensaje se envió a un total de 3204 direcciones, ninguna de las cuales recibió el enlace incorrecto original o el mensaje de «Corrección de página web».Además de los destinatarios de las transacciones de prueba,Todas las direcciones de este grupoFecha límite para asociaciones basadas en enlaces (10 de octubre de 2025)Ninguno esta completo90plazo de preaviso de días: A la dirección que recibió el polvo el 13 de julio solo se le dieron alrededor de 88,4 días de período de notificación, y al destinatario el 14 de julio solo se le dieron alrededor de 87,5 días de período de notificación (desde el momento de la confirmación en la cadena de transacciones OP_RETURN).Este detalle es crucial porque el aviso escrito que acompaña al mensaje pretende darle al destinatario al menos 90 días para responder.Estas direcciones tenían un total combinado de 251.606,5217 BTC en el momento de recibir la notificación.Vale la pena señalar que 107 de las direcciones que recibieron este mensaje no tenían ningún rastro de actividad aparte del comportamiento de recepción; estas direcciones pueden estar falsificando la escala de la actividad al aumentar la cantidad de direcciones que reciben mensajes, creando la ilusión de que hay una gran cantidad de direcciones vulnerables.
El movimiento de tokens de la ballena continuó en los titulares hasta el 25 de julio, una línea de tiempo que coincide con la tercera (y última) versión del mensaje de Salomon Brothers enviado el 23 de julio.El mensaje dice: «Aviso legal para propietarios de billeteras: visite la página web…».De acuerdo con el patrón anterior, aparecieron transacciones de prueba obvias en los primeros 22 bloques de la actividad.Vale la pena señalar que ninguna de las 33.987 direcciones que recibieron el mensaje había recibido ningún mensaje enviado en junio o julio.Este mensaje, el mayor en número de destinatarios, fue enviado en dos lotes separados: el primero entre el 23 y 24 de julio, y el segundo entre el 28 de julio y el 4 de agosto.Entre ellos, 6.000 mensajes fueron enviados del 23 al 24 de julio; Del 29 de julio al 1 de agosto se enviaron 27.987 mensajes; y se envió un solo mensaje el 4 de agosto.
Las diferencias clave entre el mensaje de «Aviso legal» y todos los mensajes anteriores incluyen la gran cantidad de direcciones de destino, la larga duración de la campaña y el pequeño saldo promedio de las direcciones de destino.El mensaje se envió a 33.987 direcciones durante 13 días, su duración fue 2,17 veces mayor que la siguiente campaña más grande y tuvo 6,28 veces más destinatarios que la siguiente campaña más grande.Además, el saldo promedio de la dirección de destino de este tipo de mensaje (1,37 BTC) es significativamente menor que el de otros tipos: el saldo promedio de la dirección de categoría «notificación al propietario» es 400,52 BTC, la categoría «notificación al propietario» es 980,52 BTC, y la dirección de destino de los mensajes de las categorías «abandono» y «adquisición» alcanzan ambos 8.400 BTC.
Curiosamente, 4990 de las direcciones que recibieron esta notificación final no tenían ningún historial de transacciones aparte de recibir este mensaje OP_RETURN.Este fenómeno también existe en el mensaje de «notificación al propietario», que puede enviarse deliberadamente para inflar la escala de la actividad.
(6) etapa final
Cuando la entidad de ataque de polvo finalice gradualmente varias actividades de mensajes, retirará los fondos restantes a su propia dirección en lotes para borrar la dirección utilizada para enviar un conjunto de mensajes OP_RETURN específico.En algunos casos, una transacción que borra la dirección activa de un determinado mensaje también se convierte en una fuente de fondos para enviar nuevos mensajes a una nueva dirección.Presumiblemente, la entidad agregó todos estos saltos para enmascarar la conexión con mensajes anteriores, asegurando que el propietario de la dirección atacada por el polvo no pudiera identificar fácilmente la conexión entre los diferentes conjuntos de mensajes a través de un explorador de bloques.Esta interpretación está respaldada por el hecho de que de las 3.738 direcciones utilizadas para enviar mensajes, 3.734 direcciones entregaron solo un tipo de mensaje, mientras que las cuatro direcciones que participaron en múltiples tipos de mensajes aparecieron en aparentes transacciones de prueba.
DIRECCIÓNbc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Actúa como intermediario en múltiples escenarios para hacer circular fondos entre direcciones con actividades de mensajes adyacentes.Además, la direcciónbc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhSirve como dirección de puerta de enlace para redistribuir los fondos restantes de actividades ajenas a Solomon al primer lote de mensajes relacionados con Solomon.Cuando el uso de la dirección finaliza por completo, los BTC restantes recuperados mediante la operación de compensación se envían a una nueva dirección que no está asociada con el mensaje OP_RETURN. Algunas transacciones son grandes y costosas: una sola transacción requiere hasta 68,2 kvb (kilobytes virtuales) de datos y paga una tarifa de gestión de hasta 1.300 dólares estadounidenses.
(7) asociación de pistas
Dos direcciones específicas sugieren fuertemente que las entidades detrás de la actividad relacionada con Salomón probablemente también fueron operadores de actividades anteriores no relacionadas con Salomón:bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99ybc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh.Como presagiaron las primeras noticias sobre las pruebas, las mismas direcciones que fueron pioneras en los experimentos iniciales han reaparecido como puentes clave entre las actividades salomónicas y no salomónicas.
La conexión encubierta entre las dos campañas surge de las tres características siguientes de las dos direcciones: 1) aparentemente realizando pruebas de ataques con polvo entre sí durante la campaña de la marca Solomon; 2) cada uno envía al menos una transacción que contiene mensajes que no son de Solomon;y 3) financiar conjuntamente las direcciones utilizadas en la campaña relacionada con Salomón. Además, bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh es proporcionado porbc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5adfue financiada (la dirección se usó para probar el conjunto de mensajes del 30 de junio), que a su vez fue financiada por bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t (la dirección en sí fue financiada como resultado de cambio por bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99).
La siguiente imagen es una visualización gráfica creada a partir del análisis de red de un solo salto.Este análisis asigna todas las direcciones directamente conectadas a la dirección inicial (etiquetada como «Dirección de enfoque»), y la fuente de datos incluye flujos de capital relacionados con Salomon Brothers, flujos de mensajes y flujos de mensajes no relacionados con Salomon Brothers.La disposición de los nodos y los bordes en el gráfico está determinada por el algoritmo de diseño Kamada-Kawai, que optimiza el espaciado para acercar los nodos más estrechamente conectados entre sí y minimizar las intersecciones de líneas para mejorar la legibilidad, pero en áreas densas puede causar que los nodos se superpongan, dificultando el conteo visual.
Contiene dos tipos de relación:
negroFlujo de fondos(Línea): Representa una transacción de suministro de fondos entre direcciones (por ejemplo, la dirección X proporciona fondos a la dirección Y).
Naranja y verde dos colores.ataque de polvo(Línea): representa mensajes de polvo (por ejemplo, la dirección A realiza un ataque de polvo en la dirección B). El color distingue los tipos de actividades: el cian son actividades relacionadas con Salomón y el naranja son actividades no relacionadas con Salomón.
Además, la relación autocíclica de una dirección que realiza un ataque de polvo sobre sí misma se conserva en el análisis y se representa mediante un arco que regresa al mismo nodo (como se muestra en la figura para una dirección de enfoque).
El gráfico visual muestra que las dos direcciones semilla están conectadas directamente a través de las actividades de mensajes relacionadas de Solomon Brothers, y cada una ha implementado ataques de polvo en direcciones que no están en la actividad de Solomon Brothers.Los dos también proporcionaron fondos para direcciones que posteriormente se utilizaron para las actividades de Salomon Brothers, creando una superposición entre el flujo de fondos y el ataque Dust.Es particularmente digno de mención que bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 se había desempolvado en el mensaje inicial, que aparece como una estructura de bucle automático en el medio del gráfico.
Desde una perspectiva macro, se puede ver claramente: Direcciónbc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99ybc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhAmbos financian y envían mensajes a direcciones activas en campañas de Solomon y no Solomon.La dirección bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 jugó un papel importante en la preparación de fondos para la dirección activa de Salomon Brothers, sirviendo como dirección de entrada para más de 750 transacciones de financiación de direcciones de este tipo.El siguiente cuadro destaca la variedad de direcciones que se financiaron a través de transacciones desde esta dirección y cómo estas direcciones financiaron aún más otras direcciones involucradas en actividades vinculadas a Salomon Brothers.Vale la pena señalar que las dos direcciones de enfoque también proporcionaron flujos de capital iniciales a las primeras billeteras de la actividad de Salomon Brothers, permitiéndoles tener capacidades operativas y promover la posterior expansión de la actividad.
Lo que es particularmente crítico es que hubo una transacción que financió simultáneamente 51 direcciones de salida mediante dos direcciones que conectaban las dos actividades.Estas direcciones de salida se utilizaron posteriormente para ejecutar y financiar aún más las actividades de Solomon Brothers. Los fondos restantes recuperados de mensajes ajenos a Solomon se distribuyeron en esta transacción después de ser canalizados a través de bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh, un flujo de fondos que se explica en detalle a continuación.
La imagen a continuación resalta aún más la importancia de estas dos direcciones en la financiación de direcciones utilizadas en la campaña de mensajería de Salomon Brothers.A diferencia de los gráficos de borde tradicionales, esta visualización se basa en la cercanía espacial en lugar de vínculos visibles: los grupos se forman cuando direcciones específicas coexisten en la misma transacción de financiación.Dado que las transacciones de Bitcoin pueden implicar múltiples entradas y múltiples salidas, este diagrama captura relaciones de participación conjunta en los flujos de capital en lugar de relaciones exclusivas de capital uno a uno.Por lo tanto, una dirección inicial debe interpretarse como un centro central participante en lugar del punto de origen único para cada dirección financiada en su grupo.
Esta figura muestra que la dirección objetivo está en el centro del grupo de financiación y toca directa o indirectamente la mayoría de las direcciones de ataque de polvo en la actividad de Salomon Brothers.También sirven como coparticipantes de financiación para otras direcciones (que actúan como centros secundarios), cada uno de los cuales irradia grupos independientes de receptores de financiación (destacados por una estructura de centro y radio construida alrededor de un grupo central).Este modelo enfatiza que la dirección objetivo no es solo un participante central en sí mismo, sino que también está estrechamente conectada con otros proveedores de financiamiento influyentes, reforzando así su papel clave en la red de financiamiento de mensajes de Salomon Brothers.
Finalmente, un flujo clave de fondos confirmó la conexión entre las dos actividades. DIRECCIÓNbc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhDesempeña una doble función: es a la vez una dirección de recaudación de fondos para enviar direcciones de mensajes que no son de Salomón y una fuente de fondos para enviar la primera ronda de direcciones de mensajes relacionados con Salomón.La siguiente figura demuestra visualmente este flujo de capital, que está simplificado en comparación con el diagrama complejo anterior para resaltar el papel que juega bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh en la conexión de actividades de las marcas Salomon y no Solomon.
La parte clave de este flujo de financiación comenzó a las 16:00:35, hora de Beijing, el 30 de junio (EST), con bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad proporcionando fondos a 181 direcciones, incluida bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh. Estas 181 direcciones se utilizaron posteriormente para enviar mensajes que no eran de Salomón.Después de que se enviaron los mensajes que no eran de Solomon, estas direcciones pusieron a cero sus saldos restantes a bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh a las 21:23:02 del 30 de junio de 2025 (aproximadamente tres horas después de que se envió el último mensaje que no era de Solomon).Dos días después, la dirección bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh, junto con bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99, contribuyeron con fondos a 51 direcciones que posteriormente se utilizaron en la primera ronda de las campañas de Salomón (es decir, la campaña que contiene el enlace defectuoso). Esto indica que bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh es un centro de puerta de enlace que facilita el flujo de fondos entre los dos eventos.
(8) Análisis general del impacto de los ataques de polvo.
La entidad de ataque de polvo envió un total de mensajes a 39.418 direcciones independientes que determinamos que no estaban bajo su control, y estas direcciones en conjunto tenían un máximo de 2.334.482,52 BTC.
Dado que el atacante envió varios mensajes a algunas direcciones, esta estadística utiliza el saldo máximo de cada dirección independiente al recibir cualquier mensaje para el cálculo de superposición.Todas las direcciones que identificamos como pertenecientes a la propia entidad del ataque de polvo han sido excluidas de este análisis.
Uno de los propósitos de la actividad de ataque de polvo es observar si los usuarios transferirán tokens como resultado. Entonces, ¿qué tan efectivo es el éxito de la entidad atacante a la hora de incitar a los usuarios a actuar? Los siguientes datos de análisis corresponden a las 8:30 a. m. ET del 29 de septiembre.
6luna30enviado el dia«abandonado«y«tomar el control«información:
Estos dos tipos de mensajes se enviaron a 94 direcciones independientes, 4 de las cuales identificamos como transacciones de prueba enviadas por la entidad atacante. Durante este evento y la primera ronda de envío de mensajes de Solomon, no se produjo ninguna transferencia de tokens a direcciones que no se sospechaba que pertenecieran a atacantes, lo que indica que la tasa de éxito del mensaje del 30 de junio fue del 0%.Las tenencias totales de las billeteras objetivo en el momento en que se enviaron estos mensajes eran 789,565 BTC.
Análisis de noticias de Salomon Brothers:
El análisis de los mensajes relacionados con Solomon es un poco más complicado porque hay tres categorías de mensajes y en algunos casos se envían a diferentes combinaciones de la misma dirección.Los siguientes datos analizan la tasa de éxito de los ataques Solomon, teniendo en cuenta combinaciones únicas de tipos de mensajes y direcciones de polvo.
7luna2Enlace incorrecto enviado
El primer mensaje de la marca Salomon con el enlace incorrecto se envió a1.939dirección independiente(Excluyendo direcciones que pueden ser controladas por entidades de ataque de polvo), las tenencias nominales de estas direcciones son1.902.210,5 BTC.en10direccionesAntes de que se envíe el aviso de corrección el 8 de julio.transferido86.161,15 BTC.Este lote de direcciones transferidas incluye la ballena antigua que controla 8 de las direcciones y transfirió 80.009,44 BTC.Calcule la tasa de éxito del mensaje en función del número de direcciones0,52%,prensa polvobtcEl valor se calcula como4,53%.Esta estadística supone que el propietario de la billetera tomó medidas después de ver el mensaje, pero un análisis posterior sugiere que al menos parte del comportamiento de transferencia puede deberse al azar.
7luna9hola7luna13Mensaje de enlace de corrección enviado el
El enlace de corrección se envió en dos lotes separados de mensajes: uno marcado como mensaje de corrección y enviado a direcciones que habían recibido previamente el enlace incorrecto (y algunas direcciones que no lo habían recibido); el otro fue enviado a un grupo de direcciones completamente nuevo. Debe hacerse una distinción entre estos dos tipos de mensajes para evaluar la tasa de éxito específica de dichos mensajes.
Después de recibir la notificación de corrección, un total de 109 direcciones (excluidas las direcciones conocidas de ataques de polvo) transfirieron 55.161,62 BTC.El desglose específico es el siguiente:
compartir32reenvío de dirección42.510,35 BTC, estas direcciones recibieron tanto la notificación de corrección como la notificación Solomon original, pero no habían tomado medidas anteriormente.Este lote de direccionesParticipaciones totales1.795.607,63 BTC(que involucra1.918DIRECCIÓN), la tasa de éxito se calcula en función del número de direcciones como1,67%, calculado en base al valor de BTC retenido2,37%.Una de las direcciones solo transfirió una pequeña cantidad de BTC después de recibir la notificación de corrección y actualmente todavía tiene 1.105,13 BTC;la otra dirección retiene 0,1 BTC.
compartir8reenvío de dirección2.714,12 BTC, estas direcciones solo reciben notificaciones de corrección y no notificaciones originales.Este lote de direccionesParticipaciones totales118.489,25 BTC(que involucra284DIRECCIÓN), la tasa de éxito se calcula en función del número de direcciones como2,82%, calculado en base al valor de BTC retenido2,29%.Una de las direcciones solo transfirió una pequeña cantidad de BTC después de recibir el mensaje y actualmente todavía tiene 424,59 BTC.
compartir69reenvío de dirección9.937,13 BTC, estas direcciones recibieron el enlace de corrección como nuevos objetos de notificación.Este lote de direccionesParticipaciones totales251.606,54 BTC(que involucra3,203DIRECCIÓN), la tasa de éxito se calcula en función del número de direcciones como2,15%, calculado en base al valor de BTC retenido3,95%.Sin embargo, estas direcciones no recibieron el período de gracia completo de 90 días prometido en la notificación (el tiempo de recepción del mensaje fue del 13 al 14 de julio y la fecha límite fue el 10 de octubre).Un plazo de notificación incorrecto podría proteger estos tokens de cualquier recurso legal.
En general, la tasa de éxito de esta corrección del mensaje vinculadoCalculado por el número de direcciones.2,02%,de acuerdo abtcValor calculado como2,55%.
7lunaveintitrésSolsticio8luna4enviado el dia«aviso legal«información
Evaluar la tasa de éxito de un mensaje de «Aviso legal» es sencillo porque el grupo de direcciones para su ataque de polvo no ha recibido ningún mensaje anterior de Solomon o no Solomon.existir33.986direcciones, hay3las direcciones fueron transferidas114,99 BTC(El total de tenencias de este grupo de direcciones es46.693,66 BTC).Calcule la tasa de éxito en función del número de direcciones0,009%, calculado en valor BTC como0,25%. Las únicas direcciones de este grupo que transfirieron tokens tuvieron sus saldos liquidados a cero.
Impacto general:
Una vez finalizado el evento del ataque de polvo,compartir122Direcciones transferidas acumulativamente141.437,76 BTC.Suponiendo que el valor total de las direcciones afectadas por el ataque de polvo es 2.334.482,52 BTC, calculado en base al saldo de BTC6,06%Se produce la transferencia, calculada en función del número de direcciones.0,31%Se produce una transferencia de token. Después de excluir las direcciones que transfirieron tokens pero retuvieron saldos distintos de cero,sigue siendo valioso2.188.604,9 BTCdel equilibrio de ataque de polvo (equivalente al suministro circulante10,98%, la oferta máxima de10,42%) no se produjo ninguna transferenciay, por lo tanto, pueden enfrentar acciones legales de seguimiento desencadenadas por estos mensajes.Nota: Estos valores solo cuentan el movimiento de tokens en cadena y no incluyen billeteras que puedan haberse comunicado con Salomon Brothers a través del formulario de enlace de notificación.
Si no se completan más exclusiones90Direcciones con un período de gracia de 3 días, direcciones que solo reciben notificaciones de error iniciales y direcciones que han estado inactivas durante menos de tres años.(Plazos importantes en el contexto legal de bienes abandonados y no reclamados),Entonces hay aproximadamente1.920.124,4 BTCPosible recurso legal que puede enfrentar notificación.Esto es equivalente asuministro circulante9,64%, la oferta máxima (2100Miles de piezas)9,14%.
La transferencia de tokens después de recibir el mensaje podría ser pura coincidencia:
Existe evidencia de que algunas direcciones que transfirieron tokens después del ataque de polvo fueron pura coincidencia y es posible que sus propietarios nunca hayan visto el mensaje. Un ejemplo de ello es la dirección 16P6cMXdmiiZR5d4L5aa793HwWZ5MomMKu: transfirió reservas de 1.219,99 BTC 80 minutos antes de recibir el mensaje de Solomon.Esto sugiere que la entidad de ataque Dust puede haber compilado el lote de direcciones por adelantado antes de enviar el mensaje, durante el cual los tokens se transfirieron a esa dirección específica. La actividad activa general de las ballenas en la cadena durante los últimos meses respalda aún más la interpretación de que estas transferencias de tokens son pura coincidencia.
9¿Cuáles son los verdaderos objetivos de los clientes de Salomon?
Según un comunicado publicado en el sitio web de Salomon Brothers, sus clientes están realizando actos de altruismo. La compañía declaró que «nuestros clientes no toman a sabiendas ninguna acción que afecte negativamente al mercado de las criptomonedas» y que «no afirma tener ningún interés en carteras que en realidad no estén abandonadas».Solomon afirma que el cliente también tiene la intención de crear un «fondo de recuperación de billeteras sin llave para ayudar a aquellos que han perdido el acceso a sus billeteras pero pueden demostrar la propiedad legal».
Es posible que los clientes de Salomon simplemente estén intentando trasladar tokens abandonados a la custodia del gobierno para proteger la red de entidades hostiles (proteger la red es un objetivo claramente establecido en sus múltiples comunicaciones).Sin embargo, esto por sí solo no mitigará tales riesgos: las billeteras nacionalizadas son tan vulnerables como las privadas si se violan las protecciones de cifrado existentes;Si el gobierno vende estos tokens, podrían regresar al mercado y terminar en los mismos acuerdos de custodia contra los que los clientes afirman estar tratando de protegerse.Pero los clientes pueden creer que una vez que el token esté bajo regulación gubernamental, las entidades maliciosas estarán menos dispuestas a atacar incluso si tienen la capacidad de hacerlo.
Pero tampoco se puede descartar otra interpretación más pesimista.Considere los siguientes factores:
Existen contradicciones entre las declaraciones públicas de Salomon Brothers y las notificaciones en cadena.Las declaraciones públicas de la compañía enmarcan el comportamiento de los clientes como altruista, enfatizando que la campaña tiene como objetivo proteger la red y a los poseedores que pierden el acceso a sus tokens.Pero estas garantías son difíciles de conciliar con la redacción del aviso mismo, que afirma que el cliente ha adquirido «posesión implícita» de la dirección de recepción y advierte que no actuar podría resultar en «la pérdida de todo derecho, título e interés».Solomon envió señales contradictorias: en las comunicaciones más accesibles, los clientes son retratados como protectores benévolos;pero en letra pequeña, el aviso se reserva el derecho de reclamar la propiedad de los tokens a los que los clientes pueden no tener acceso (a menos que tengan claves privadas o una computadora cuántica, los cuales consideramos extremadamente improbables).Esta contradicción plantea la pregunta: si el objetivo real es proteger la red de la amenaza de vulnerabilidades tecnológicas, ¿por qué afirmar la posesión personal?
Retrato característico de la dirección de destino.A pesar de las alusiones de Solomon a los riesgos cuánticos, sus clientes pasaron por alto el tipo de dirección más vulnerable (P2PK) y en su lugar se centraron en billeteras P2PKH que habían estado inactivas durante casi seis años sin transferir tokens, superando significativamente el umbral de inactividad de tres años establecido en las regulaciones de propiedad abandonada de activos digitales de varios estados (como se detalla a continuación).
90días límite. Esto se hace eco del plazo de notificación de 60 a 120 días común en las leyes sobre propiedad no reclamada.
Capacidades de operación de precisión del cliente.Como se mencionó anteriormente, el operador detrás del mensaje parece tener un profundo conocimiento de la arquitectura técnica y la dinámica social de Bitcoin (el aviso menciona la fragilidad cuántica de la red, un tema de nicho de larga data en la comunidad de Bitcoin).La combinación de capacidades técnicas y conocimientos sociales brinda a los clientes la extraordinaria capacidad de implementar acciones en cadena a escala (enviando mensajes a casi 40.000 direcciones) y de enmarcar el contenido de los mensajes aprovechando los miedos de la comunidad y las tensiones sociales.Esto hace que el evento sea más un ejercicio de formación de opinión y presión para los titulares latentes que un anuncio de servicio público.
Modo de prueba de comportamiento.El cliente no adoptó un método único para enviar notificaciones, sino que comenzó a pequeña escala y continuó ampliando el alcance de las operaciones dentro de un mes a medida que aumentaba la atención del público.Si la intención es advertir a los usuarios de Bitcoin de una amenaza inminente, no hay razón para enviar la filtración en lotes y aumentar gradualmente la cobertura;sería más eficiente enviar todas las notificaciones a la vez, en lugar de tardar un mes entero.
Combinando estos factores, se podría perdonar a uno por especular que los clientes de Salomon tenían la intención de emprender acciones legales bajo las leyes de propiedad perdida o no reclamada para hacer valer la propiedad de los llamados tokens «abandonados» o para forzar una tutela estatal.
Mirando el panorama general, la ley de propiedad estadounidense rara vez aplica el principio popular de «quién lo encuentra, a quién pertenece», y esto es especialmente cierto en el campo de las criptomonedas.El principio de «cosas encontradas» tradicionalmente sólo se ha aplicado a bienes personales tangibles, no a activos intangibles como BTC.Esto último debe ser declarado al gobierno.
Aunque las leyes estatales sobre propiedad no reclamada varían, generalmente establecen que cuando una cuenta de moneda virtual permanece inactiva durante el período legal, el «titular» primero debe realizar la debida diligencia para contactar al «propietario».Los avisos de debida diligencia legal generalmente los envía el titular por correo de primera clase (incluido el correo electrónico si se acuerda) a la última dirección conocida del propietario dentro del plazo exigido por el estado (generalmente entre 60 y 120 días antes de la presentación).Si esto falla, el titular está obligado legalmente a declarar los activos al gobierno estatal y posteriormente transferirlos a la custodia estatal.Luego, el Estado actúa como custodio de los fondos en nombre de los propietarios originales, mientras que los poseedores quedan exentos de responsabilidad. Esto permite al propietario o a sus herederos solicitar al Estado en cualquier momento la recuperación del valor de la propiedad.
La cantidad de estados que han incorporado, o están en proceso de incorporar, activos digitales en sus leyes de propiedad abandonada puede revelar los caminos que toman los clientes de Salomon y las restricciones que pueden enfrentar.
El envío de avisos electrónicos de abandono a través de una transacción OP_RETURN (en lugar de una dirección postal o correo electrónico que no se puede obtener) puede ser coherente con el espíritu de algunas leyes estatales sobre propiedad no reclamada en los Estados Unidos.Sin embargo, ciertas definiciones y la aplicabilidad de estas leyes pueden limitar la capacidad de operación de un cliente, incluyendo:
para qué«titular«?Estas leyes definen consistentemente al «titular» como una empresa, corporación u otra entidad legal que está obligada a poseer, entregar o pagar propiedad al «propietario».Un propietario se define como una persona con derechos legales sobre una propiedad sospechosa de estar abandonada.En el contexto de las criptomonedas,Categoría de titularEsto puede incluir intercambios centralizados, billeteras de custodia y aplicaciones de tecnología financiera, custodios calificados y compañías fiduciarias, y corredores y plataformas de inversión habilitados para criptomonedas.Dichas entidades pueden rastrear el estado de inactividad de la cuenta, la información del propietario (como el nombre y la dirección particular), realizar la diligencia debida y transferir fondos al estado.Y para alojamiento propiobilletera, el usuario es el único con acceso a los fondos y los desarrolladores de estas soluciones no pueden rastrear la identidad del usuario ni enviar fondos en nombre del propietario.Por lo tanto, no hay terceros que informen o transfieran los activos, y es imposible mover estos fondos sin acceso a las claves privadas correspondientes, por lo que la definición de «titular» probablemente no se aplique.Esto también es fundamentalmente inviable: si un titular es también el propietario y se niega a responder al aviso de abandono, pero posteriormente utiliza los tokens, los tokens nunca se perdieron ni se abandonaron realmente.
¿Qué sucede con la propiedad no reclamada?Cuando el poseedor no logra encontrar al dueño mediante la diligencia debida, la propiedad debe ser entregada al estado.Después de que una empresa transfiere propiedad al estado, el estado actúa como custodio y retiene los fondos en nombre del propietario por tiempo indefinido.Los gobiernos estatales pueden liquidar activos como acciones o monedas virtuales en efectivo con fines de gestión.El propietario original o sus herederos pueden solicitar al estado que recupere el valor de la propiedad en cualquier momento.
¿Las leyes sobre propiedad no reclamada de un estado se aplican automáticamente a otros estados?No es así.La jurisdicción sigue la regla de prioridad «Texas v. New Jersey» de la Corte Suprema: 1) declaración al estado donde se encuentra la última dirección conocida del propietario; 2) transferencia al estado donde está registrado el titular si se desconoce la dirección o el estado no establece que la propiedad específica es de propiedad del estado.La clave es que el poseedor sólo puede transferir la propiedad si ese tipo de propiedad está cubierta por los estatutos del estado receptor (a veces a través de una disposición general sobre «bienes intangibles» o un requisito de liquidación en efectivo); si ningún estado lo cubre o los estatutos lo excluyen específicamente, no hay derecho a la devolución.En términos más generales, BTC es un activo global, y las regulaciones sobre propiedad no reclamada son producto de leyes delimitadas geográficamente y no tienen efecto internacional, lo que significa que no pueden obligar a los titulares extranjeros o entidades fuera de la jurisdicción a declararlas o transferirlas.
Como resultado, las capacidades operativas de los clientes de Salomon pueden verse limitadas por:
Reglas de precedencia jurisdiccional(La última dirección conocida del propietario tiene prioridad, seguida de la dirección registrada del titular): Es probable que el «período de gracia» OP_RETURN no tenga efecto legal y es difícil forzar la transferencia de fondos por sí solo.Incluso si el estado de inactividad de la dirección notificada ha excedido el período de inactividad estándar, si no hay un «titular» legal, este estado de inactividad en sí mismo no crea una obligación de informar.Si los activos se depositan posteriormente en un custodio centralizado, cualquier obligación generalmente se acumulará a partir de ese momento en función de los registros del custodio, aunque algunos estatutos estatales pueden plantear disputas fácticas con respecto al estado y la jurisdicción del abandono previo.
legal«titular«existe(custodio centralizado) versus modelo de autocustodia (generalmente sin tenedores): Si bien es probable que el aviso no sea jurídicamente vinculante para los activos bajo custodia propia, su intención puede ser crear premisas fácticas para reclamaciones futuras.Si los tokens de la dirección atacada por el polvo se depositan posteriormente en una institución de custodia centralizada, los clientes de Salomon podrán utilizar la notificación anterior para reclamar derechos, lo que provocará que el propietario y el custodio entren en una disputa legal sobre la propiedad de los tokens.
Ámbito territorial de actuación de las normas: Debido a que BTC es un activo global y las leyes de propiedad no reclamadas de EE. UU. no tienen fuerza de aplicación internacional o interestatal, cualquier intento de maximizar la cobertura requerirá evaluar si las regulaciones locales reconocen los activos digitales como propiedad reembolsable estado por estado y hacer valer los derechos solo en áreas donde existe un marco legal viable.Todo esto supone que la notificación OP_RETURN es reconocida como una forma legalmente válida de contacto o diligencia debida por regulaciones específicas de propiedad no reclamada en algunas jurisdicciones, y que los tokens se pueden mover en nombre del propietario.Esto supone además que tanto el titular como el propietario están ubicados en esas jurisdicciones; sin este nexo geográfico, las regulaciones no se aplicarían.
Autohospedadobtclagunas en la aplicación de la ley: Cuestiones legales aparte, los tokens de autocustodia no se pueden mover sin la clave privada correspondiente bajo ninguna circunstancia. Incluso si existieran vías legales para considerar los tokens de autocustodia propiedad pública, no hay forma de hacer cumplir la transferencia de fondos sin acceso a las claves privadas.Si bien un tribunal no puede forzar la transferencia del Bitcoin en sí, puede ordenar a un individuo conocido (si se puede identificar al propietario) que entregue las claves privadas.Pero este remedio presupone la existencia de un individuo identificable y accesible;para la mayoría de las direcciones anónimas o inactivas durante mucho tiempo, no existe tal conexión, lo que hace que el token esté efectivamente fuera del alcance de cualquier orden judicial.A diferencia de una billetera que se puede recoger en la acera y guardar para su recolección, Bitcoin no se puede «poseer» en absoluto sin acceso a la clave privada correspondiente (o algún día, a una computadora cuántica).Cualquier intento de eludir este marco y convertir carteras abandonadas en propiedad privada mediante notificaciones en cadena carecería de precedentes y sería legalmente sospechoso si las claves privadas son inaccesibles.
Sin embargo, esta zona legal gris puede ser la propuesta de valor percibida por el cliente: al establecer un registro de notificación en cadena mediante un ataque de polvo, puede creer que puede intentar iniciar un nuevo tipo de reclamo basado en regulaciones recientemente introducidas y así apoderarse de la propiedad de los tokens «abandonados».
Los litigios recientes ponen de relieve la fragilidad de tales teorías. En Battle Born Investments v.Departamento de Justicia, la Corte Suprema de Estados Unidos rechazó reclamaciones de propiedad especulativa de carteras Bitcoin incautadas y en su lugar buscó pruebas concretas de control, es decir, la capacidad de realizar transacciones o demostrar acceso a claves privadas.Por analogía, es poco probable que una notificación OP_RETURN por sí sola establezca la propiedad o expropie el interés de un propietario.Estas notificaciones equivalen, en el mejor de los casos, a reclamaciones especulativas y carecen de la fuerza jurídica que exige el régimen de propiedad no reclamado existente.Pero pueden estar diseñados para inducir la autoselección, incitando a los poseedores inactivos a identificarse o trasladar sus tokens a un lugar de custodia más legalmente vinculante.
En resumen: es poco probable que una notificación genere inmediatamente un reclamo válido, pero una transferencia posterior a un entorno de custodia puede crear un patrón de hechos que podría conducir a un litigio en la jurisdicción donde los clientes de Salomon hacen valer sus derechos.
10,en conclusión
Según el análisis de todos los detalles de la cadena y los elementos legales, el ataque de polvo OP_RETURN de Salomon Brothers no debe considerarse simplemente como un puro experimento de comportamiento. Más bien, esto es más un intento de establecer un registro de notificaciones en cadena para preparar pruebas para posibles litigios.
Sin embargo, la operación en sí tiene contradicciones destacadas: enlaces rotos en los primeros mensajes;posible notificación insuficiente de determinadas direcciones según los estándares autodeclarados del remitente; afirmar proteger la red de ataques técnicos sin notificar tipos de direcciones que teóricamente son más vulnerables a ataques técnicos; y enviar mensajes a direcciones que han estado inactivas durante menos del límite de tiempo especificado por la Ley de Propiedad No Reclamada.
A pesar de estos errores, los operadores claramente tenían un profundo conocimiento técnico de la red Bitcoin y tomaron medidas sofisticadas para cubrir sus huellas y entregar mensajes a una gran cantidad de direcciones.Si bien sigue siendo desconcertante en muchos sentidos, el caso Solomon merece una atención continua por parte de la comunidad global de Bitcoin y criptomonedas dadas las nuevas teorías legales que este misterioso cliente podría probar en última instancia.Preste mucha atención a los dos momentos clave: el 10 de octubre y el 5 de noviembre, cuando expirará el período de 90 días establecido por los clientes de Salomon.
