jakiro
Auteur : Zack Pokorny, chercheur adjoint chez Galaxy Digital ; Traduction : Bitcoin Vision Xiaozou
Un mystérieux opérateur puissant est décédé3738adresse d’envoi à39423Envoyé à l’adresse de réception41523bandeOP_RETOURMessages, ces adresses détiennent un total de230Des milliers de Bitcoins. Que veut cette personne ?
1,introduction
Cet été, un opérateur inconnu a mené une « attaque de poussière » sur des milliers de portefeuilles Bitcoin, envoyant de minuscules quantités de Bitcoin à ces portefeuilles et en intégrant des messages cryptés dans le champ OP_RETURN. La fonction OP_RETURN est similaire au champ mémo d’un chèque, mais avec une différence clé : son contenu peut être consulté sur la blockchain par n’importe qui, pas seulement par le bénéficiaire.
Ces messages contiennent généralement un avertissement en majuscules (tel que « Mentions légales ») et un lien vers une page du site Web de Salomon Brothers.La référence ici n’est pas la légendaire banque d’investissement de Wall Street, où Lewis Ranieri a été le pionnier de la titrisation hypothécaire dans les années 1980 (l’institution fait désormais partie de Citigroup), mais une institution inconnue du même nom. La page informe les utilisateurs qui reçoivent le message que leur portefeuille « semble être perdu ou abandonné » et affirme qu’un client anonyme de Salomon a (d’une manière ou d’une autre) obtenu la « possession implicite » du portefeuille.Le Legal Information Institute de la Cornell Law School définit la possession implicite comme « la possession légale de quelque chose qui n’est pas sous le contrôle physique direct de la partie… Par exemple, une personne qui détient la clé d’un coffre-fort peut avoir la possession implicite du contenu de la boîte.»
Les propriétaires de portefeuille disposaient d’un délai de réponse de 90 jours pour prouver la possession des clés privées en transférant des jetons en chaîne ou envoyer des documents de preuve de propriété à Salomon Brothers.Salomon Brothers a averti que ceux qui n’agiraient pas dans les délais risquaient de perdre leurs « droits légaux » sur leur portefeuille.
Bien que l’information ait été publiée publiquement sur la chaîne pour que tout le monde puisse la voir, elle n’a retenu l’attention générale que début juillet.À l’époque, un portefeuille longtemps inactif appartenant à un des premiers détenteurs avait transféré 80 000 Bitcoins peu de temps après avoir reçu l’un des messages.L’attaque de poussière est ensuite devenue le centre de débats et de spéculations.
S’agit-il d’un groupe de pirates informatiques qui a obtenu d’une manière ou d’une autre la clé privée de l’utilisateur et a commencé à chercher une justification à ses attaques ?Pire encore, quelqu’un a-t-il découvert une vulnérabilité quantique dans le protocole Bitcoin ?Personne ne savait quoi penser de tout cela.
Pour faire la lumière sur cette histoire occultée, Galaxy Research a mené une analyse détaillée de milliers de transactions envoyées par les clients de Salomon au cours de l’été.Comme ce rapport le révélera, la majorité des attaques ciblent les adresses P2PKH (« Pay to Public Key Hash »), qui sont considérées comme moins vulnérables aux attaques quantiques que les autres types d’adresses.Salomon Brothers, de son côté, a affirmé que son client n’était « pas un hacker ou un phisher ».Par conséquent, nous ne pensons pas que ces informations indiquent une vulnérabilité dans Bitcoin ou que des clés privées ont été volées.
Bien que l’intention des clients de Salomon reste insaisissable, notre analyse montre que la campagne, bien que rudimentaire à certains égards, a été exécutée à travers un labyrinthe complexe de transactions en chaîne.Compte tenu de la taille de cette campagne OP_RETURN, du contenu du message et de la notification à laquelle elle est liée, une explication raisonnable est que les personnes à l’origine de cette campagne pourraient avoir tenté de poursuivre des poursuites judiciaires contre des portefeuilles qui n’ont pas répondu en vertu des lois sur les biens non réclamés de certaines juridictions après la date limite.Cependant, même s’il obtient une décision de justice favorable, on ne sait toujours pas comment les clients de Solomon reprendront ces portefeuilles prétendument abandonnés sans accès aux clés privées.
2, principales conclusions
Portée et structure :
Réussi au total3 738adresse d’envoi à39 423Envoyé à l’adresse de réception41 523Messages OP_RETURN.
Le nombre total d’adresses qui ont reçu le message au moment où le message a été envoyéprise2 334 482,52Bitcoin.
La campagne a été divisée en deux phases : un premier message test (30 juin) ne contenant aucun lien ni mention de Salomon Brothers, et une phase ultérieure (juillet à août) au cours de laquelle des messages contenant des liens vers le site Web de Salomon ont été envoyés par lots.
Image cible :
La grande majorité des adresses de destination (98,82 % de toutes les adresses de réception de messages) sontTraditionP2PKHadresse.
La période de dormance moyenne ajustée (c’est-à-dire la durée d’inactivité) d’une adresse recevant des notifications est2 171ciel(environ 5,95 ans).
98,1%L’adresse informéeAvant l’attaque de poussière, depuis la première réception des jetonsAucun transfert n’a jamais été effectué.
Processus d’exécution :
Le premier message relatif à Salomon contenait une URL incorrecte ; l’expéditeur a ensuite envoyé une version corrigée.
Il existe un modèle de cycle évident « test → envoi par lots → surveillance → ajustement » : les transactions de test sont effectuées avant chaque cycle d’envoi du message principal ; les caractéristiques communes des portefeuilles de réception et le nombre de messages envoyés dans chaque lot d’activités sont ajustés.
Possibilités de recours juridiques :
Les méthodes de l’attaque, telles que le ciblage des adresses inactives depuis plus d’une certaine période et la définition d’un délai de grâce de réponse, sont conformes aux exigences des lois sur les biens non réclamés de certains États américains.
Même si les clients de Salomon s’interrogent sur la viabilité juridique et la portée des réclamations potentielles pour des biens abandonnés, l’attaque de poussière ne doit pas être considérée comme une expérience purement comportementale.
3, Qui est Salomon Brothers ?
Salomon Brothers, au sens originel du terme, était une banque d’investissement fondée en 1910 par Arthur Solomon, Herbert Solomon et Percy Solomon. À l’origine un partenariat privé, la société est devenue publique en 1981 grâce à une fusion inversée avec Fibo.Salomon Brothers, un géant du commerce du Trésor américain à son apogée, est surtout connu pour son portrait arrogant dans le livre de Michael Lewis « Liar’s Poker ».
En 1997, Travelers Group, dirigé par Sandy Weill, a acquis Salomon Brothers, qui à l’époque servait principalement des clients institutionnels, et l’a fusionné avec l’activité de courtage de détail de Travelers pour former Salomon Smith Barney.L’année suivante, Travelers Group a fusionné avec Citigroup pour former Citigroup, qui est devenu le prototype d’un « supermarché financier » moderne. En avril 2003, Citigroup a abandonné le nom Salomon Smith Barney et a réorganisé ses activités de banque d’investissement en Citigroup Global Markets.
En 2022, un groupe de personnes qui prétendaient être d’anciens employés de Salomon Brothers, dont R. Adam Smith, a décidé de redémarrer la banque d’investissement plusieurs années après avoir acheté les droits de marque du nom.Le client qui a envoyé le message OP_RETURN sur le réseau Bitcoin entre juillet et août de cette année semble être le nouveau Salomon Brothers.
Les informations sur l’entreprise et les équipes divulguées sur le site officiel de Salomon Brothers sont extrêmement limitées.Cependant, en utilisant une combinaison de Time Machine de site Web, de technologie de robot d’exploration de site Web et de requête d’annuaire d’enregistrement industriel et commercial, et en suivant les indices limités sur le site Web, nous avons découvert plus de détails qui ne peuvent pas être obtenus à partir de la seule page de destination.Ces résultats comprennent des informations sur les entreprises, leur empreinte en ligne et les avis d’information publiés.
La société est une personne morale enregistrée à New York. Il a soumis sa candidature le 5 juin 2020 et est actuellement enregistré auprès du gouvernement de l’État de New York comme existant.L’adresse du bureau principal de la société est située au 16ème étage du 733 Third Avenue à Manhattan (des services de location de bureaux virtuels sont disponibles à cet étage).C. Daniels (nom complet Christopher « Chip » Daniels) a été confirmé au poste de PDG. Sur sa page LinkedIn, Chip Daniels est répertorié comme président exécutif de State Stox, qui semble être affilié à Salomon Brothers.Il convient de noter que le site Web de State Stox et le site officiel de Salomon Brothers adoptent un style de conception similaire et que la même adresse de Third Avenue est affichée en bas de page.Les archives publiques montrent que les deux sociétés étaient impliquées dans un accord dans lequel Salomon Brothers était l’unique souscripteur pour aider à rendre publique une société appelée Ownet.Selon son profil LinkedIn, Daniels est également directeur d’Ownet.
4, site Web et réseaux sociaux de Salomon Brothers
Salomon Brothers mène des promotions et des activités en ligne via son site officiel, son compte LinkedIn et son compte plateforme X.
Site officiel de l’entreprise
Le site Web a été enregistré le 6 janvier 2023 et comprend la présentation des services de l’entreprise, l’historique de développement et de nombreux détails.Il convient de noter qu’une partie du site Web fait référence à la société sous le nom de « Salomon Encore ». Ce nom n’apparaît que dans les petits caractères du site Web et n’apparaît pas dans la notification en chaîne. La société affirme que son champ de services couvre la banque d’investissement/fusions et acquisitions, la gestion d’actifs/conseil, le financement et la recherche immobiliers et d’autres domaines.À l’exception du bouton de recherche, qui renvoie à la page d’accueil officielle, d’autres catégories mèneront à de nouvelles pages Web.Il existe de nombreux boutons invalides et liens expirés sur le site : par exemple, le bouton « Solomon Sisters » sur la page d’accueil prétend fournir des « services spécialisés pour les femmes entrepreneurs et investisseurs », mais le bouton de détails renvoie toujours au site principal ;le lien des détails du financement relais mène à la page du registraire de noms de domaine GoDaddy.
À première vue, le bouton de dossier de transaction sur la page Banque d’investissement/M&A ressemble aux performances passées de l’entreprise (y compris les projets de financement et de M&A), mais les transactions répertoriées ont toutes eu lieu il y a des décennies, bien avant que l’entreprise n’obtienne la marque Salomon.Par exemple, Home Shopping Network a acquis le capital de Ticketmaster Group en 1997, Fred Meyer a fusionné avec Quality Food Centers en 1999, Northrop Grumman a acquis Logicon et d’autres cas de fusion et d’acquisition ; Loehmann’s est devenue publique à deux reprises en 1964 et 1996, et Abercrombie & Fitch est devenue publique en 1996 et dans d’autres cas de financement.Le site Web indique clairement : « Il ne s’agit pas de transactions réalisées par Salomon Encore et ses sociétés affiliées », mais de « transactions auxquelles le personnel lié à Salomon Encore a participé ou ont eu lieu dans des institutions précédentes.» Une autre page du site Web indique : « Les références à Salomon Brothers sur ce site Web sont des références historiques, sauf indication contraire. »
En plus d’aider Ownet à coter, Contemporary Salomon Brothers n’a pas divulgué les autres transactions impliquées.Son compte LinkedIn a publié des messages d’invitation à investir, mais le niveau spécifique de participation et le statut de la transaction sont inconnus.
Mises à jour du compte de médias sociaux de l’entreprise
Le compte X (anciennement Twitter) de l’entreprise n’a pas été mis à jour depuis Noël 2023 et a principalement publié des rapports de recherche et des vœux de vacances.Son introduction prétend être « un retour à la demande générale » et indique que Salomon Brothers a été fondée en 1910 et reprendra ses activités en 2022. Le compte mentionne Ownet, un réseau de médias sociaux dont la société mère a travaillé avec Salomon Brothers sur une introduction en bourse.
Le compte LinkedIn est également peu mis à jour, mais le profil contient un lien vers « salomonencore », qui redirige vers le site Web principal « salomonbros » mentionné ci-dessus.Le compte avait publié une mise à jour sur l’envoi d’un message OP_RETURN à une adresse Bitcoin, renvoyant à un communiqué de presse officiel publié par la société.
5, Frères SalomonOP_RETOURQue dit le message ?
Salomon Brothers a publié deux déclarations publiques concernant les messages envoyés à plus de 39 400 adresses Bitcoin.Le premier est un communiqué de presse publié le 7 août (près d’une semaine après l’envoi de la nouvelle définitive), et le second est publié sur le site officiel de Salomon Brothers.Sa page d’accueil affiche un affichage défilant de style chapiteau d’information télévisée avec le titre en majuscules « Le client Salomon prend le contrôle du portefeuille abandonné ».En cliquant dessus, vous accéderez à la « Déclaration sur les notifications de portefeuille », qui concerne les nouvelles OP_RETURN qui ont reçu une large attention en juillet et août.
Le communiqué indique que la société représente un client qui a identifié un lot de portefeuilles numériques qui semblaient abandonnés et vulnérables aux attaques, et souligne que le message n’a pas été envoyé directement par la société (l’identité du client n’a pas été divulguée).L’avis soulignait que le client n’essayait pas « d’avoir un impact négatif sur le marché de la cryptographie », mais prenait des mesures « à ses propres frais » pour « réduire les risques posés par les portefeuilles abandonnés ».Les utilisateurs qui contrôlent toujours la clé privée doivent prouver leur propriété en initiant de petites transactions, tandis que ceux qui ont perdu l’accès peuvent contacter le client via un formulaire désigné.La page indique également que « les clients ne revendiquent aucun droit ni intérêt sur les portefeuilles qui ne sont pas véritablement abandonnés ».En outre, Salomon Brothers a annoncé que ses clients ont créé un « Fonds de récupération de portefeuille sans clé » visant à restituer les actifs aux utilisateurs pouvant prouver qu’ils sont légalement propriétaires de portefeuilles inaccessibles.Le fonds sera géré par Salomon Brothers, avec des détails précis qui seront annoncés dans quelques mois.
Ce n’est pas la première fois que le site Web fait des annonces sur l’actualité en chaîne. Entre le 9 juillet (une semaine après l’envoi du premier message) et le 5 août, le même lien a conduit à une autre annonce disponible rétroactivement via Internet Archive. L’annonce a un ton plus informel, utilisant un format FAQ plutôt qu’une déclaration légale, et définit qualitativement les portefeuilles abandonnés et explique leurs risques et les objectifs des clients (conformément à l’annonce actuelle).Il convient de noter que cette annonce précoce répondait aux spéculations des médias sur les messages en chaîne envoyés par ses clients : « Nous regrettons que les informations fournies par Salomon Brothers n’aient pas été incluses dans les rapports à ce jour.Certains rapports non fondés ont affirmé que les clients étaient des « pirates informatiques » (ce qui implique une intention malveillante) ou ont mené des attaques de phishing ciblant des portefeuilles spécifiques – de telles accusations sont fausses.
Le communiqué de presse du 7 août a essentiellement reformulé le contenu de l’annonce du site Web du point de vue des risques liés aux portefeuilles abandonnés et de la manière dont les utilisateurs peuvent prouver qu’ils en sont propriétaires.Le détail clé est la déclaration « fournir aux propriétaires de portefeuilles un délai de réponse d’au moins 90 jours ». Alors que la plupart des portefeuilles disposent d’un délai de réponse d’au moins 90 jours depuis la réception du message, 3 203 adresses n’ont pas reçu plus de 88,4 jours de notification sur la base des horodatages des transactions en chaîne.Ce détail sera précisé dans le chapitre Analyse de la chaîne – ce décalage sera critique si le client envisage d’intenter une action en justice après l’expiration du délai de préavis.
passerOP_RETOURContenu du lien pour la distribution des messages
Les clients de Salomon Brothers ont distribué deux types de liens avec des fonctions différentes via le message OP_RETURN.Aucun de ces liens n’est directement accessible via la page d’accueil du site Web de l’entreprise.
Les deux pages indiquent que les clients de Salomon Brothers ont envoyé des notifications à une série d’adresses de portefeuille Bitcoin suspectées d’être « abandonnées », conseillant aux propriétaires de portefeuille de contacter Salomon Brothers et/ou d’effectuer une vérification cryptographique de la propriété via des transactions signées.L’avis avertit que si le propriétaire de l’adresse ne répond pas avant la date limite spécifiée, son adresse sera considérée comme abandonnée et le client pourra prendre des mesures correctives, notamment revendiquer la propriété de la devise concernée par le biais d’une « possession présumée ».Il est important de noter que bien que les deux avis portent des noms différents (appelés respectivement « Avis juridique » et « Avis du propriétaire ») et ont des dates limites différentes (la date limite de l’avis du propriétaire est le 10 octobre et la date limite de l’avis légal est le 5 novembre), le contenu et la formulation sont exactement les mêmes.Cette opération utilisait plusieurs liens et différents titres de notification, le plus susceptible de suivre la fenêtre de réponse de 90 jours des destinataires des messages (puisque les notifications étaient envoyées sur une période d’un mois).
Un formulaire de contact au bas de la page d’avis permet aux utilisateurs prétendant disposer de « détails et pièces justificatives d’une revendication de propriété valide » de contacter directement Salomon Brothers et d’indiquer que la personne ou son représentant peut utiliser ce formulaire pour rester anonyme.Il convient de noter que le formulaire exige que les demandeurs remplissent des informations de localisation géographique (pays, état et code postal ou province), et ces champs sont marqués d’un astérisque à côté d’eux pour indiquer qu’ils sont obligatoires.
6,OP_RETOURQu’est-ce que c’est?
OP_RETURN est un opcode (c’est-à-dire une instruction) pour Bitcoin Script qui permet aux utilisateurs d’intégrer jusqu’à 80 octets de données arbitraires dans des transactions.Bien que les fonds associés à la sortie OP_RETURN ne puissent pas être dépensés (et ne seront donc pas ajoutés à « l’ensemble des sorties de transaction non dépensées »), la charge utile des données est enregistrée en permanence sur la blockchain et diffusée sur l’ensemble du réseau.Cela fait de OP_RETURN un « tableau d’affichage public » sur le réseau Bitcoin.Ses utilisations couvrent une variété de scénarios tels que les protocoles de jetons homogènes (tels que les Runes), les horodatages et même les messages de spam.Étant donné que OP_RETURN présente à la fois des caractéristiques peu coûteuses et permanentes, il est souvent utilisé pour la messagerie en chaîne entre adresses.
7, Gamme anti-poussière client Salomon
La campagne client a été divisée en deux phases : les premiers messages ne mentionnaient pas Salomon Brothers et les messages suivants incluaient des liens vers le site Internet de l’entreprise. Les données de la chaîne indiquent fortement que les deux sujets émetteurs sont la même entité. Les premiers messages peuvent être considérés comme un test pour la phase 2, qui est plus large et mise en œuvre de manière plus approfondie.Une grande partie des discussions sur les réseaux sociaux s’est concentrée sur le deuxième lot de messages (en particulier « Avis aux propriétaires… »), qui a été reçu par l’ancienne baleine qui a liquidé Bitcoin à la mi-juillet. Peu d’observateurs à l’époque ont remarqué les premiers messages sans lien et les messages ultérieurs pointant vers le site Web de Salomon. Le manque d’informations de base peut être la principale raison des interprétations paniques généralisées (telles que « Le Bitcoin est brisé par l’informatique quantique »).
Le contenu du message et certains de ses détails sont présentés dans le tableau ci-dessous.
8, détails de l’attaque et chronologie
Nous trions les événements importants liés à l’actualité de la poussière des frères Salomon par ordre chronologique, ainsi que les détails clés de haut niveau liés aux deux attaques.
(1) détails spécifiques
Cette opération a concerné 3 738 adresses d’envoi indépendantes et 39 423 adresses de réception (dont au moins 5 peuvent être contrôlées par les auteurs eux-mêmes des attaques de poussière).Les deux adresses d’envoi du message Solomon apparaissent en même temps dans la liste des adresses de réception, indiquant que l’opérateur a également mis en œuvre une attaque anti-poussière sur son propre portefeuille. Cette activité montre une grande complexité tant au niveau de l’organisme de financement que de la distribution des poussières, et cible principalement des adresses présentant l’une des trois caractéristiques suivantes :
Adresse P2PKH (type d’adresse antérieur) ;
Adresses qui ont reçu des jetons mais ne les ont jamais transférés (38 754 sur 39 423 adresses) ;
Adresses avec une période de dormance moyenne de 1 890 jours.
Il convient de noter que l’historique complet des transactions visibles de 5 097 adresses inclut uniquement la réception de messages liés à Salomon Brothers ;si ces adresses sont exclues, la période de dormance moyenne des 34 326 adresses cibles restantes est de 2 171 jours, dont le nombre d’adresses cibles qui ont reçu des jetons mais ne les ont jamais transférés est de 33 657. L’adresse la plus ancienne est inactive depuis 5 991 jours, la dernière adresse est inactive depuis 58 jours et 34 307 adresses sont inactives depuis au moins trois ans. Dans l’ensemble, les auteurs des attaques de poussière ont payé au moins0,49831883 BTCfrais de traitement(environ 60 246 $, sur la base du taux de change du 7 octobre), dépensé en messages OP_RETURN0,22768359 BTCJetons de poussière (environ 27 516,29 $) et à la fin de l’événementRecyclé au moins0,00878853 BTCsolde restant(Environ 1 062,52 $).
Cette entité a construit un réseau complexe de flux de fonds : avant de lancer une transaction de poussière, les jetons étaient dispersés vers des milliers d’adresses, circulaient à plusieurs reprises entre les adresses suivantes pour plusieurs types de messages, et la sortie de monnaie était distribuée manuellement au lieu d’être renvoyée au portefeuille d’envoi (« la monnaie » en Bitcoin fait référence à la partie restante du montant d’entrée retournée à l’expéditeur ou à l’adresse désignée une fois la transaction terminée).Ce mode de fonctionnement augmente dans un premier temps la difficulté du suivi.Cette activité, à la fois complexe (couvrant 41 523 messages OP_RETURN) et à grande échelle, nécessite une compréhension approfondie du protocole Bitcoin ainsi qu’une grande quantité de préparation et d’investissement en ressources.
Type d’adresse de destination :
Les adresses Pay-to-Public-Key-Hash (P2PKH) sont les principales cibles de cette série d’activités de messagerie, représentant 98,82 % du total des adresses recevant des notifications. Pourquoi est-il important de mettre l’accent sur le type d’adresse recevant le message ?Étant donné que certains types d’adresses Bitcoin sont considérés comme plus vulnérables que d’autres aux attaques technologiques émergentes, la communication officielle de Salomon Brothers concernant le message OP_RETURN a également fait allusion à ce risque : « Les États voyous et les organisations criminelles disposant de ressources importantes constituent une menace crédible pour les pirates informatiques des actifs de portefeuille numérique abandonnés.» « Les anciens protocoles de chiffrement sont vulnérables aux nouvelles technologies, ce qui signifie que des acteurs malveillants pourraient accéder illégalement aux portefeuilles abandonnés, car ces portefeuilles ne peuvent pas être mis à niveau vers des versions plus sécurisées. »Cette déclaration semble indiquer la menace possible de l’informatique quantique pour Bitcoin, qui est devenue un sujet important de discussion et de débat dans la communauté cette année.
L’informatique quantique est une méthode informatique qui utilise les principes de la mécanique quantique (tels que la superposition et les états intriqués) pour traiter les informations. La puissance de calcul pour des problèmes spécifiques peut dépasser de façon exponentielle celle des ordinateurs classiques.À l’heure actuelle, le risque reste théorique : certains experts estiment que les ordinateurs quantiques pratiques pourraient apparaître à la fin des années 2020 ou au début des années 2030, continuer à augmenter la puissance de calcul dans les années 2030 et atteindre une fiabilité totale dans les années 2040 ou plus tard.
L’une des préoccupations concernant les attaques contre Bitcoin par l’informatique quantique ou des technologies associées est la capacité potentielle de la technologie à faire correspondre des paires de clés publiques et privées, ce qui permettrait à un attaquant théorique d’obtenir un contrôle non autorisé des fonds des utilisateurs.Les adresses Pay-to-Public-Key (P2PK) (utilisées dans les premiers blocs de Bitcoin) intègrent la clé publique d’origine directement dans le script de sortie, ce qui en fait un type de script plus vulnérable aux attaques quantiques théoriques ou similaires que les autres types d’adresses.En théorie, les ordinateurs quantiques ou d’autres technologies pourraient dériver des clés privées directement à partir de clés publiques exposées et détourner des fonds.En revanche, les adresses P2PKH (la cible principale de cette série d’attaques) et les formats d’adresse ultérieurs verrouillent les pièces sur le hachage de la clé publique (c’est-à-dire le résultat d’un obscurcissement cryptographique), ce qui signifie que la clé publique d’origine n’est exposée qu’après que l’adresse a dépensé les pièces.Par conséquent, pour qu’un attaquant puisse exploiter ces adresses, il faudrait que la victime ait dépensé des jetons avant que cette hypothétique attaque ne se produise et ait réutilisé l’adresse de dépense.Comme mentionné précédemment, la grande majorité des adresses cibles semblent ne jamais transférer de fonds, leurs clés publiques ne sont donc jamais exposées et sont théoriquement moins vulnérables aux attaques que les adresses P2PK.
Notre analyse n’a trouvé aucune preuve que les adresses recevant les messages de poussière de Salomon Brothers au cours de ce cycle d’activité étaient du type P2PK. Toutes les cibles identifiées sont de type adresse tardive, principalement P2PKH.Bien qu’une attaque de poussière de sortie P2PK soit techniquement possible en envoyant des jetons directement à la clé publique d’origine, nous n’avons trouvé aucune preuve que des clients de Salomon Brothers aient effectué une telle opération.Dans la pratique, l’utilisation originale du P2PK a été largement supprimée : les logiciels Bitcoin modernes ne prennent plus en charge le format, et ni les portefeuilles ni les frontaux d’échange ne permettent aux utilisateurs de coller des clés publiques nues comme adresses de réception. Galaxy Research a tenté d’envoyer BTC vers la sortie P2PK via des frontaux centralisés et décentralisés, mais a échoué. En fin de compte, il n’a pu vérifier la conclusion qu’en construisant manuellement une transaction Bitcoin partiellement signée (PSBT) contenant la sortie P2PK originale et en la diffusant de manière indépendante. Cette opération nécessite un assemblage de script personnalisé car l’interface standard oblige à utiliser des formats d’adresse modernes. La difficulté de l’expérience montre que le P2PK est complètement obsolète, même si l’envoi de fonds à de telles adresses reste techniquement possible. Cela soulève une question importante : si le client de Salomon a déclaré que l’objectif était de protéger les adresses abandonnées contre toute exploitation technique, pourquoi a-t-il ignoré le type d’adresse sans doute le plus vulnérable et le plus susceptible d’être abandonné (P2PK), et a-t-il plutôt envoyé des messages dans un format moins vulnérable ?
Au 2 septembre, les adresses P2PK détenaient 1,719 million de BTC, soit 8,63 % de l’offre en circulation et 8,18 % de l’offre maximale.Cette énorme quantité de BTC est largement considérée comme la plus vulnérable aux attaques lorsque l’informatique quantique est mise en œuvre, mais selon nos observations, les clients de Salomon n’ont envoyé de notifications à aucune de ces adresses.
(2) Préparation des fonds et test des adresses importantes——4lune7Solstice6lunevingt-quatrejour
Les premières traces de l’attaque en deux étapes remontent au 7 avril, lorsqu’une transaction de fonds est arrivée à une adresse Bitcoin.bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99. Comme le montre l’analyse suivante, cette adresse est devenue la plaque tournante des activités non salomoniennes et des activités salomoniennes : elle sert non seulement de première source de fonds pour les adresses de poussière, mais sert également d’adresse d’envoi de poussière. C’est également l’adresse cible de la plupart des adresses Dust pour collecter le solde restant après l’envoi des messages OP_RETURN. Avant le début de l’opération à grande échelle, l’adresse a été utilisée le 24 juin pour envoyer une transaction contenant le message suivant : « Il s’agit d’un message de test OP_RETURN de 80 octets et doit être précis.» Le lendemain, l’adresse a reçu deux autres messages OP_RETURN « MESSAGE_1 » et « MESSAGE_2 ». Ensemble, ces messages indiquent que l’entité d’attaque Dust teste la fonction OP_RETURN de Bitcoin en vue d’une activité à grande échelle.
La première transaction test révèle l’adresse clébc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t——Cette adresse a reçu des fonds via les fonds de test bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 en tant qu’adresse de changement allouée manuellement. bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t est ensuite devenubc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5adL’adresse de la source du fonds (cette adresse participe à des activités non-Salomon et fournitbc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhFinancement – cette dernière est une autre adresse importante qui finance l’adresse Dust et relie les deux campagnes), tout en finançant également 180 adresses supplémentaires qui envoient des messages non-Salomon.Par conséquent, bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 joue un rôle de passerelle : à la fois en fournissant des fonds à des adresses dans des activités non liées à Salomon et en tant que source directe de fonds pour les activités liées à Salomon.
(3) Aucun lien ni message associé à Salomon——6lune30jour
Immédiatement après ces transactions tests, les bases du premier cycle d’activités de poussière à grande échelle sont apparues à travers deux avis : 1) « Non abandonné ? Veuillez lancer une preuve de transaction en chaîne via la clé privée avant le 30 septembre » ;2) « Mentions légales : Nous avons repris le portefeuille et son contenu. » Ces messages sont apparus le 25 juin et ont circulé parmi des combinaisons aléatoires des quatre mêmes adresses.L’activité complète a commencé le 30 juin entre les blocs du réseau Bitcoin 903447 et 903448. Lors de la transaction initiale du 25 juin,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Joue un rôle central : 1) l’envoi d’un message « non rejeté ?» message à lui-même ; 2) envoibc1qkq47hh2xv0ehvh44ec9z6pvy2856m5w66a3gw8(qui a fourni les fonds la veille) envoie un message « Mentions Légales » ; 3) reçoit le même message « Mentions Légales » de la même adresse. La campagne du 30 juin a ensuite été étendue à 90 adresses supplémentaires (couvrant deux types de messages), dont 87 recevraient par la suite des communications liées à Salomon Brothers. Le groupe d’adresses qui a reçu ces messages comprenait une ancienne baleine, dont l’implication a suscité une inquiétude généralisée concernant l’événement. En d’autres termes, l’adresse associée à la baleine a reçu dès le 30 juin deux types d’attaques de poussière avec des messages non-Solomon Brothers.
(4) Le premier message lié à Salomon est envoyé——7lune2jour
Le 2 juillet, l’entité d’attaque Dust a envoyé un message concernant Salomon Brothers pour la première fois après l’événement du 30 juin : « Avis au propriétaire… ».Cela marque la première apparition des trois principaux types de messages de Salomon ce mois-là. Semblable aux activités précédentes non-Salomon,bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Apparaît dans la transaction de test (cette transaction est à hauteur de bloc903659, à seulement 15 pâtés de maisons de l’événement principal).Surtout, ce test vient debc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhadresse, qui présente une double caractéristique : 1) elle a été utilisée pour l’envoi de messages « abandonnés » le 30 juin ; 2) il a été financé par une adresse qui a participé à l’événement poussière du 30 juin. aussi,bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhetbc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Financez plusieurs adresses envoyant des messages liés à Salomon.Ce chevauchement suggère fortement un lien direct entre les deux campagnes.
La réutilisation d’adresses provenant d’étapes de messagerie antérieures, ainsi que la fourniture de fonds de test pour les opérations de Salomon Brothers à partir d’adresses impliquées dans des activités non-Salomon, peuvent être des oublis opérationnels.Ces actions ont laissé des preuves concluantes que les messages non salomoniens et les messages liés aux frères Salomon étaient en réalité des actions coordonnées et continues menées par le même sujet.
Plus important encore, le lien fourni dans le message a échoué car il contenait un trait de soulignement au lieu d’un trait d’union (l’entité Dust peut avoir accidentellement appuyé sur la touche Maj lors de l’insertion du trait d’union).Toute personne essayant d’accéder à la page recevra une erreur 404 et une invite « Fichier introuvable ».De plus, 20 adresses (à l’exclusion des adresses potentiellement contrôlées par les entités Dust) détenaient un total de 106 602,06 soldes BTC au moment de la réception du lien incorrect, et ces adresses soit n’ont jamais reçu le message post-correction, soit ont transféré des jetons avant l’envoi de la notification de correction.Cette distinction est essentielle : si une entité poussière tente de faire valoir des droits légaux sur des adresses dites abandonnées, ce groupe particulier d’adresses peut ne pas être légalement notifié.Ce groupe d’adresses inclut l’ancienne baleine qui a liquidé 80 000 BTC, ce qui signifie que même si la baleine voit le message, il n’y a aucune page Web accessible.
(5) corriger les erreurs——7lune9Solstice7lune14jour
Le comportement de la baleine consistant à transférer des jetons le 4 juillet a attiré une large attention, et certaines personnes pensaient qu’il y avait une vulnérabilité dans Bitcoin ou du moins que le type d’adresse P2PKH était risqué. Les discussions se sont poursuivies lorsque les baleines ont commencé à jeter des jetons au milieu du mois.À cette époque (le 9 juillet), l’entité d’attaque Dust a commencé à envoyer à grande échelle des messages contenant des URL corrigées.La campagne pour cette URL particulière a été divisée en deux vagues principales : la première le 9 juillet et la seconde les 13 et 14 juillet – chaque vague de messages contenait des liens mis à jour mais avec une formulation légèrement différente.
Semblable aux trois premiers lots de messages, deux transactions de test évidentes sont apparues le 8 juillet (c’est-à-dire quelques heures avant l’envoi de la première vague de messages de correction) : le premier test contenait uniquement un lien de mise à jour sans texte supplémentaire, et le deuxième test contenait un message de mise à jour complet (avec l’URL corrigée indiquée).Les deux tests ont été envoyés dans des blocs différents. Le premier avait 73 blocs d’avance depuis le début de l’activité de notification de correction, et le second avait 27 blocs d’avance.
Il convient de noter que la transaction test qui n’a reçu que l’URL mise à jour présentait la double caractéristique suivante : 1) être financée par une sortie de modification mise à jour manuellement à partir d’une transaction contenant l’ancienne version du mauvais message de lien ; 2) lui-même contenant une sortie de modification insérée manuellement à l’adresse bc1q2dskr0y97v zlpvkhr44tagdh906w48y6mu29mf (cette adresse a ensuite effacé son solde via un message OP_RETURN qui peut contenir une faute d’orthographe allemande, qui se traduit par « Merci de m’avoir donné naissance. Maintenant, vous serez récompensé avec de l’argent réel »).La transaction de financement a eu lieu le 8 juillet, cinq jours après la fin de la campagne de messages « Correction de la page Web » (l’ancien lien a été envoyé pour la dernière fois le 3 juillet et le test a été reçu le 8 juillet).La transaction contient également l’adresse de réceptionbc1qmak4853pysquareqlvmdcs3hwpz928dqqc5v6gnzw, cette adresse devient alors le destinataire d’une transaction test de lien uniquement.Cette adresse a également reçu un message OP_RETURN anormal avec le contenu « Ce portefeuille sera supprimé en octobre 2025 » le 8 juillet, indiquant en outre qu’il s’agit d’une adresse expérimentale de l’entité Dust Attack.Il convient de noter que cette adresse a initialement reçu 0,81162432 fonds BTC le 28 novembre 2023 et que la plupart des fonds n’ont été entièrement transférés que le 30 juillet (après avoir reçu plusieurs messages de l’expéditeur de poussière de Salomon Brothers).
Sur les 1 940 adresses qui ont reçu le mauvais lien, la majorité (1 919) ont également reçu la notification corrigée (285 autres adresses n’ont pas reçu le mauvais lien d’origine mais ont reçu la notification corrigée, ce qui peut être une erreur opérationnelle de la part de l’entité d’attaque par poussière).Il est à noter queLes adresses qui ont reçu le lien de notification du propriétaire invalide mais qui avaient transféré leurs jetons avant l’envoi de la notification de correction n’ont pas reçu la notification du lien de correction.; Cela indique que l’entité d’attaque Dust surveille l’adresse à partir de laquelle elle a envoyé la notification d’origine et s’assure que les messages ne sont pas renvoyés (cela peut être intentionnel, ou parce que le filtre appliqué à l’adresse cible exclut les adresses vides ou récemment actives).
La deuxième série d’attaques anti-poussière avec des liens mis à jour a été lancée le 13 juillet, en utilisant le format de message : « Notification aux propriétaires… ».Il existe également des transactions tests évidentes dans cette série d’attaques : dès deux jours avant le début de l’activité (le 11 juillet),bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Le message a été envoyé à l’adresse.Ce message a été envoyé à un total de 3 204 adresses, dont aucune n’a reçu le lien incorrect d’origine ou le message « Correction de la page Web ».En plus de tester les destinataires des transactions,Toutes les adresses de ce groupeDate limite pour les associations basées sur des liens (10 octobre 2025)Aucun n’est complet90jours de préavis: L’adresse qui a reçu la poussière le 13 juillet n’a eu qu’un délai de notification d’environ 88,4 jours, et le destinataire le 14 juillet n’a eu qu’un délai de notification d’environ 87,5 jours (à partir du moment de la confirmation sur la chaîne de transaction OP_RETURN).Ce détail est crucial car la notification écrite accompagnant le message prétend donner au destinataire au moins 90 jours pour répondre.Ces adresses détenaient un total de 251 606,5217 BTC au moment de la réception de la notification.Il convient de noter que 107 des adresses qui ont reçu ce message n’avaient aucune trace d’activité autre que le comportement de réception. Ces adresses pourraient falsifier l’ampleur de l’activité en augmentant le nombre d’adresses recevant des messages, créant ainsi l’illusion qu’il existe un grand nombre d’adresses vulnérables.
Le déplacement des jetons par la baleine a continué à faire la une des journaux jusqu’au 25 juillet, une chronologie qui coïncide avec la troisième (et dernière) version du message de Salomon Brothers envoyé le 23 juillet.Le message se lit comme suit : « Avis juridique aux propriétaires de portefeuille : veuillez visiter la page Web… ».Conformément au modèle précédent, des transactions tests évidentes sont apparues dans les 22 premiers blocs de l’activité.Il convient de noter qu’aucune des 33 987 adresses ayant reçu le message n’avait reçu de message envoyé en juin ou juillet.Ce message, le plus important en termes de nombre de destinataires, a été envoyé en deux lots distincts : le premier entre le 23 et le 24 juillet, et le second entre le 28 juillet et le 4 août.Parmi eux, 6 000 messages ont été envoyés du 23 au 24 juillet ; 27 987 messages ont été envoyés du 29 juillet au 1er août ; et un seul message a été envoyé le 4 août.
Les principales différences entre le message « Mentions légales » et tous les messages précédents incluent le grand nombre d’adresses cibles, la longue durée de la campagne et le faible solde moyen des adresses cibles.Le message a été envoyé à 33 987 adresses sur 13 jours, sa durée était 2,17 fois plus longue que la campagne la plus importante suivante et il comptait 6,28 fois plus de destinataires que la campagne la plus grande suivante.De plus, le solde moyen de l’adresse cible de ce type de message (1,37 BTC) est nettement inférieur à celui des autres types : le solde moyen de l’adresse de la catégorie « notification au propriétaire » est de 400,52 BTC, la catégorie « notification au propriétaire » est de 980,52 BTC et l’adresse cible des messages des catégories « abandon » et « reprise » atteint toutes deux 8 400 BTC.
Il est intéressant de noter que 4 990 des adresses qui ont reçu cette notification finale n’avaient pas d’historique de transactions autre que la réception de ce message OP_RETURN.Ce phénomène existe également dans le message de « notification au propriétaire », qui peut être délibérément fait pour gonfler l’ampleur de l’activité.
(6) étape finale
Lorsque l’entité d’attaque de poussière met progressivement fin à diverses activités de message, elle retirera les fonds restants à sa propre adresse par lots pour effacer l’adresse utilisée pour envoyer un ensemble de messages OP_RETURN spécifique.Dans certains cas, une transaction qui efface l’adresse active d’un certain message devient également une source de fonds pour envoyer de nouveaux messages à une nouvelle adresse.Vraisemblablement, l’entité a ajouté tous ces sauts afin de masquer la connexion aux messages précédents, garantissant que le propriétaire de l’adresse attaquée par la poussière ne puisse pas facilement identifier la connexion entre les différents ensembles de messages via un explorateur de blocs.Cette interprétation est étayée par le fait que sur les 3 738 adresses utilisées pour envoyer des messages, 3 734 adresses n’ont délivré qu’un seul type de message, tandis que les quatre adresses ayant participé à plusieurs types de messages sont toutes apparues dans des transactions de test apparentes.
adressebc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99Agit comme intermédiaire dans plusieurs scénarios pour faire circuler des fonds entre des adresses avec des activités de messages adjacentes.De plus, l’adressebc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhSert d’adresse de passerelle pour redéployer les fonds restants des activités non liées à Salomon vers le premier lot de messages liés à Salomon.Lorsque l’utilisation de l’adresse est complètement terminée, les BTC restants récupérés grâce à l’opération de compensation sont envoyés à une nouvelle adresse qui n’est pas associée au message OP_RETURN. Certaines transactions sont volumineuses et coûteuses, une seule transaction nécessitant jusqu’à 68,2 kvb (kilovirtuel octets) de données et payant des frais de traitement pouvant atteindre 1 300 $ US.
(7) association d’indices
Deux adresses spécifiques suggèrent fortement que les entités à l’origine de l’activité liée à Salomon étaient probablement également les opérateurs d’activités antérieures non-Salomon :bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99etbc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh.Comme le préfiguraient les premières nouvelles des tests, les mêmes adresses qui ont été les pionnières des expériences initiales sont réapparues comme des ponts clés entre les activités non-Salomon et celles de Salomon.
Le lien secret entre les deux campagnes découle des trois caractéristiques suivantes des deux adresses : 1) elles ont apparemment mené des attaques de poussière d’essai l’une contre l’autre pendant la campagne de la marque Solomon ; 2) chacun envoie au moins une transaction contenant des messages non-Salomon ;et 3) financer conjointement les adresses utilisées dans la campagne liée à Salomon. De plus, bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh est fourni parbc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ada été financé (l’adresse a été utilisée pour tester l’ensemble de messages du 30 juin), qui à son tour a été financé par bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t (l’adresse elle-même a été financée en tant que sortie de modification par bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99).
L’image ci-dessous est une visualisation graphique créée à partir d’une analyse de réseau à un seul saut.Cette analyse mappe toutes les adresses directement connectées à l’adresse de départ (appelée « Adresse ciblée »), et la source de données inclut à la fois les flux de capitaux liés à Salomon Brothers, les flux de messages et les flux de messages non Salomon.La disposition des nœuds et des bords dans le graphique est déterminée par l’algorithme de disposition Kamada-Kawai, qui optimise l’espacement pour rapprocher les nœuds les plus étroitement connectés les uns des autres et minimiser les intersections de lignes pour améliorer la lisibilité.Cependant, dans les zones denses, cela peut provoquer un chevauchement des nœuds, ce qui rend le comptage visuel difficile.
Contient deux types de relations :
noirFlux de fonds(Ligne) : représente une transaction de fourniture de fonds entre adresses (par exemple, l’adresse X fournit des fonds à l’adresse Y).
Orange et vert deux couleursattaque de poussière(Ligne) : représente la messagerie anti-poussière (par exemple, l’adresse A effectue une attaque anti-poussière sur l’adresse B).La couleur distingue les types d’activités : le cyan correspond aux activités liées à Salomon et l’orange aux activités non liées à Salomon.
De plus, la relation autocyclique d’une adresse effectuant une attaque de poussière sur elle-même est conservée dans l’analyse et est représentée par un arc revenant au même nœud (comme le montre la figure pour une adresse focus).
Le graphique visuel montre que les deux adresses de départ sont directement connectées via les activités de messages liées à Solomon Brothers, et chacune a mis en œuvre des attaques anti-poussière sur des adresses ne faisant pas partie de l’activité de Solomon Brothers.Les deux hommes ont également fourni des fonds pour des adresses qui ont ensuite été utilisées pour les activités de Salomon Brothers, créant ainsi un chevauchement entre le flux de fonds et l’attaque Dust.Il est particulièrement remarquable que bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 s’est dépoussiéré dans le message initial, qui apparaît comme une structure en boucle automatique au milieu du graphique.
D’un point de vue macro, cela se voit clairement : Adressebc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99etbc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhTous deux financent et envoient des messages à des adresses actives dans les campagnes Salomon et non Salomon. L’adresse bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 a joué un rôle important dans la préparation des fonds pour l’adresse active de Salomon Brothers, servant d’adresse d’entrée pour plus de 750 transactions de financement d’adresse de ce type.Le tableau ci-dessous met en évidence l’étendue des adresses qui ont été financées par des transactions à partir de cette adresse, et comment ces adresses ont ensuite financé d’autres adresses impliquées dans les activités liées à Salomon Brothers.Il convient de noter que les deux adresses prioritaires ont également fourni des flux de capitaux initiaux aux premiers portefeuilles de l’activité de Salomon Brothers, leur permettant de disposer de capacités opérationnelles et de favoriser l’expansion ultérieure de l’activité.
Ce qui est particulièrement critique, c’est qu’il y a eu une transaction qui a financé simultanément 51 adresses de sortie par deux adresses reliant les deux activités. Ces adresses de sortie ont ensuite été utilisées pour exécuter et financer davantage les activités de Solomon Brothers.Les fonds restants récupérés des messages non-Salomon ont été distribués dans cette transaction après avoir été acheminés via bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh – un flux de fonds expliqué en détail ci-dessous.
L’image ci-dessous souligne en outre l’importance de ces deux adresses dans les adresses de financement utilisées dans la campagne de messagerie de Salomon Brothers. Contrairement aux graphiques de bord traditionnels, cette visualisation repose sur la proximité spatiale plutôt que sur des liens visibles : des clusters se forment lorsque des adresses spécifiques coexistent dans la même transaction de financement.Étant donné que les transactions Bitcoin peuvent impliquer plusieurs entrées et plusieurs sorties, ce diagramme capture les relations de participation conjointe dans les flux de capitaux plutôt que les relations de capital exclusives un à un.Par conséquent, une adresse de départ doit être interprétée comme un hub principal participant plutôt que comme le point d’origine unique de chaque adresse financée dans son cluster.
Ce graphique montre que l’adresse cible est au cœur du cluster de financement et touche directement ou indirectement la plupart des adresses d’attaque de poussière dans l’activité de Salomon Brothers.Ils servent également de coparticipants financiers à d’autres adresses (qui font office de pôles secondaires), chacun rayonnant vers des groupes indépendants de bénéficiaires de financement (mis en évidence par une structure en étoile construite autour d’un cluster central).Ce modèle souligne que l’adresse cible n’est pas seulement un participant principal lui-même, mais qu’elle est également étroitement liée à d’autres bailleurs de fonds influents, renforçant ainsi son rôle clé dans le réseau de financement des messages des Salomon Brothers.
Enfin, un flux de fonds important a confirmé le lien entre les deux activités.adressebc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lhIl joue un double rôle : il s’agit à la fois d’une adresse de collecte de fonds pour l’envoi d’adresses de messages non salomoniennes et d’une source de fonds pour l’envoi de la première série d’adresses de messages liées à Salomon.La figure ci-dessous illustre visuellement ce flux de capitaux, qui est simplifié par rapport au diagramme complexe précédent pour mettre en évidence le rôle que joue bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh dans la connexion des activités non-Solomon et de la marque Salomon.
La partie clé de ce flux de financement a commencé à 16 h 00 min 35 s, heure de Pékin, le 30 juin (EST), avec bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad fournissant des fonds à 181 adresses, dont bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh. Ces 181 adresses ont ensuite été utilisées pour envoyer des messages non salomoniens.Après l’envoi des messages non-Salomon, ces adresses ont remis à zéro leurs soldes restants sur bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh à 21:23:02 le 30 juin 2025 (environ trois heures après l’envoi du dernier message non-Salomon).Deux jours plus tard, l’adresse bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh, ainsi que bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99, ont contribué financièrement à 51 adresses qui ont ensuite été utilisées lors de la première série de campagnes de Salomon (c’est-à-dire la campagne contenant le lien défectueux).Cela indique que bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh est une passerelle qui facilite le flux de fonds entre les deux événements.
(8) Analyse globale de l’impact des attaques de poussières
L’entité d’attaque par poussière a envoyé un total de messages à 39 418 adresses indépendantes que nous avons déterminées n’étant pas sous son contrôle, et ces adresses détenaient collectivement un maximum de 2 334 482,52 BTC.
Étant donné que l’attaquant a envoyé plusieurs messages à certaines adresses, cette statistique utilise le solde maximum de chaque adresse indépendante lors de la réception d’un message pour le calcul de superposition.Toutes les adresses que nous avons identifiées comme appartenant à l’entité d’attaque par poussière elle-même ont été exclues de cette analyse.
L’un des objectifs de l’activité d’attaque de poussière est d’observer si les utilisateurs transféreront ainsi des jetons.Alors, dans quelle mesure l’entité attaquante réussit-elle à inciter les utilisateurs à agir ?Les données d’analyse suivantes datent de 8 h 30 HE le 29 septembre.
6lune30Envoyé le jour« abandonné« et« reprendre« information:
Ces deux types de messages ont été envoyés à 94 adresses indépendantes, dont 4 que nous avons identifiées comme des transactions tests envoyées par l’entité attaquante. Lors de cet événement et du premier cycle d’envoi de messages Solomon, aucun transfert de token n’a eu lieu vers des adresses qui n’étaient pas soupçonnées d’appartenir à des attaquants, ce qui indique que le taux de réussite du message du 30 juin était de 0 %.Le total des avoirs des portefeuilles ciblés au moment de l’envoi de ces messages était de 789 565 BTC.
Analyse de l’actualité de Salomon Brothers :
L’analyse des messages liés à Salomon est légèrement plus compliquée car il existe trois catégories de messages et, dans certains cas, ils sont envoyés à différentes combinaisons de la même adresse.Les données suivantes analysent le taux de réussite des attaques Solomon, en tenant compte de combinaisons uniques de types de messages et d’adresses de poussière.
7lune2Mauvais lien envoyé
Le premier message de la marque Salomon avec le lien incorrect a été envoyé à1 939adresse indépendante(À l’exclusion des adresses pouvant être contrôlées par des entités d’attaque de poussière), les avoirs nominaux de ces adresses sont1 902 210,5 BTC.dans10adressesAvant l’envoi de l’avis de correction le 8 juilletTransféré86 161,15 BTC.Ce lot d’adresses transférées comprend l’ancienne baleine qui contrôle 8 des adresses et a transféré 80 009,44 BTC.Calculer le taux de réussite du message en fonction du nombre d’adresses0,52%,appuyez sur la poussièreBTCLa valeur est calculée comme4,53%.Cette statistique suppose que le propriétaire du portefeuille a agi après avoir vu le message, mais une analyse ultérieure suggère qu’au moins une partie du comportement de transfert peut être due au hasard.
7lune9Salut7lune13Message de lien de correction envoyé le
Le lien de correction a été envoyé en deux lots de messages distincts : l’un marqué comme message de correction et envoyé aux adresses qui avaient précédemment reçu le lien incorrect (et à certaines adresses qui ne l’avaient pas reçu) ; l’autre a été envoyé à un tout nouveau groupe d’adresses. Une distinction doit être faite entre ces deux types de messages pour évaluer le taux de réussite spécifique de tels messages.
Après avoir reçu la notification de correction, un total de 109 adresses (à l’exclusion des adresses d’attaque de poussière connues) ont transféré 55 161,62 BTC.La répartition spécifique est la suivante :
partager32transfert d’adresse42 510,35 BTC, ces adresses ont reçu à la fois la notification de correction et la notification originale de Solomon, mais n’avaient pas pris de mesures auparavant.Ce lot d’adressesTotal des avoirs1 795 607,63 BTC(impliquant1 918adresse), le taux de réussite est calculé en fonction du nombre d’adresses1,67%, calculé sur la base de la valeur du BTC détenu2,37%.L’une des adresses n’a transféré qu’une petite quantité de BTC après avoir reçu la notification de correction et détient actuellement toujours 1 105,13 BTC ;l’autre adresse conserve 0,1 BTC.
partager8transfert d’adresse2 714,12 BTC, ces adresses reçoivent uniquement des notifications de correction et non des notifications originales.Ce lot d’adressesTotal des avoirs118 489,25 BTC(impliquant284adresse), le taux de réussite est calculé en fonction du nombre d’adresses2,82%, calculé sur la base de la valeur du BTC détenu2,29%.L’une des adresses n’a transféré qu’une petite quantité de BTC après avoir reçu le message et détient actuellement encore 424,59 BTC.
partager69transfert d’adresse9 937,13 BTC, ces adresses ont reçu le lien de correction en tant que nouveaux objets de notification.Ce lot d’adressesTotal des avoirs251 606,54 BTC(impliquant3 203adresse), le taux de réussite est calculé en fonction du nombre d’adresses2,15%, calculé sur la base de la valeur du BTC détenu3,95%.Cependant, ces adresses n’ont pas bénéficié du délai de grâce complet de 90 jours promis par la notification (le délai de réception des messages était le 13 et le 14 juillet et la date limite était le 10 octobre).Un mauvais délai de notification pourrait protéger ces jetons de tout recours juridique.
Globalement, le taux de réussite de cette correction du message liéCalculé par le nombre d’adresses2,02%,selonBTCValeur calculée comme2,55%.
7lunevingt-troisSolstice8lune4Envoyé le jour« mentions légales« information
L’évaluation du taux de réussite d’un message « Mentions légales » est simple car le groupe d’adresses pour son attaque de poussière n’a reçu aucun message Salomon ou non Salomon auparavant.exister33 986adresses, il y a3les adresses ont été transférées114,99 BTC(Le total des avoirs de ce groupe d’adresses est46 693,66 BTC).Calculer le taux de réussite en fonction du nombre d’adresses0,009%, calculé en valeur BTC comme0,25%. Les seules adresses de ce groupe qui ont transféré des jetons ont vu leur solde remis à zéro.
Impact global :
Une fois l’attaque de poussière terminée,partager122Adresses transférées cumulativement141 437,76 BTC.En supposant que la valeur totale des adresses affectées par l’attaque de poussière est de 2 334 482,52 BTC, calculée sur la base du solde BTC6,06%Le transfert s’effectue, calculé en fonction du nombre d’adresses0,31%Un transfert de jeton se produit.Après avoir exclu les adresses qui ont transféré des jetons mais conservé des soldes non nuls,toujours précieux2 188 604,9 BTCdu bilan d’attaque des poussières (équivalent à l’alimentation en circulation10,98%, l’offre maximale de10,42%) aucun transfert n’a eu lieu, et pourrait donc faire l’objet de poursuites judiciaires déclenchées par ces messages.Remarque : ces valeurs ne prennent en compte que les mouvements de jetons sur la chaîne et n’incluent pas les portefeuilles qui auraient pu contacter Salomon Brothers via le formulaire de lien de notification.
Si d’autres exclusions ne sont pas obtenues90les adresses avec un délai de grâce de 3 jours, les adresses qui ne reçoivent que les premières notifications d’erreur et les adresses qui sont inactives depuis moins de trois ans(Délais importants dans le contexte juridique des biens abandonnés et non réclamés),Il y a alors environ1 920 124,4 BTCRecours légal potentiel pouvant faire l’objet d’une notification.Ceci équivaut àapprovisionnement en circulation9,64%, l’offre maximale (2100Des milliers de pièces)9,14%.
Le transfert de jetons après réception du message pourrait être une pure coïncidence :
Il existe des preuves que certaines adresses transférant des jetons à la suite de l’attaque de poussière étaient une pure coïncidence et que leurs propriétaires n’ont peut-être jamais vu le message. Un exemple typique est l’adresse 16P6cMXdmiiZR5d4L5aa793HwWZ5MomMKu : elle a transféré 1 219,99 réserves BTC 80 minutes avant de recevoir le message Salomon.Cela suggère que l’entité d’attaque Dust a peut-être compilé le lot d’adresses à l’avance avant d’envoyer le message – au cours duquel les jetons ont été transférés à cette adresse spécifique. L’activité globale active des baleines sur la chaîne au cours des derniers mois conforte en outre l’interprétation selon laquelle ces transferts de jetons sont une pure coïncidence.
9, Quels sont les véritables objectifs des clients de Salomon ?
Selon une déclaration publiée sur le site Internet de Salomon Brothers, ses clients se livrent à des actes d’altruisme. La société a déclaré que « nos clients ne prennent sciemment aucune mesure susceptible d’affecter négativement le marché de la cryptographie » et qu’elle « ne revendique aucun intérêt pour les portefeuilles qui ne sont pas réellement abandonnés ».Solomon affirme que le client a également l’intention de créer un « fonds de récupération de portefeuille sans clé pour aider ceux qui ont perdu l’accès à leur portefeuille mais qui peuvent prouver qu’ils en sont légalement propriétaires ».
Il est possible que les clients de Salomon tentent simplement de transférer les jetons abandonnés sous la garde du gouvernement afin de protéger le réseau des entités hostiles (la protection du réseau est un objectif clairement énoncé dans ses multiples communications).Cependant, cela ne suffira pas à atténuer ces risques : les portefeuilles nationalisés sont tout aussi vulnérables que les portefeuilles privés si les protections de cryptage existantes sont violées ;Si le gouvernement vend ces jetons, ils pourraient revenir sur le marché et se retrouver dans les accords de garde contre lesquels les clients prétendent tenter de se protéger.Mais les clients peuvent croire qu’une fois le jeton soumis à la réglementation gouvernementale, les entités malveillantes seront moins disposées à attaquer, même si elles en ont la capacité.
Mais une autre interprétation, plus pessimiste, ne peut pas non plus être exclue.Tenez compte des facteurs suivants :
Il existe des contradictions entre les déclarations publiques de Salomon Brothers et les notifications en chaîne.Les déclarations publiques de l’entreprise qualifient le comportement des clients d’altruiste, soulignant que la campagne vise à protéger le réseau et les détenteurs qui perdent l’accès à leurs jetons.Mais ces assurances sont difficiles à concilier avec le libellé de l’avis lui-même, qui affirme que le client a acquis « la possession implicite » de l’adresse de réception et prévient que le fait de ne pas agir pourrait entraîner « la perte de tout droit, titre et intérêt ».Salomon a envoyé des signaux mitigés : dans les communications les plus accessibles, les clients sont présentés comme des protecteurs bienveillants ;mais en petits caractères, l’avis se réserve le droit de revendiquer la propriété des jetons auxquels les clients ne peuvent pas avoir accès (à moins qu’ils ne disposent de clés privées ou d’un ordinateur quantique, ce que nous considérons extrêmement improbable).Cette contradiction soulève la question suivante : si le véritable objectif est de protéger le réseau de la menace des vulnérabilités technologiques, pourquoi revendiquer la possession personnelle ?
Portrait caractéristique de l’adresse cible.Malgré les allusions de Solomon aux risques quantiques, ses clients ont contourné le type d’adresse le plus vulnérable (P2PK) et se sont plutôt concentrés sur les portefeuilles P2PKH qui étaient inactifs depuis près de six ans sans jamais transférer de jetons, dépassant considérablement le seuil d’inactivité de trois ans défini dans les réglementations sur les actifs numériques abandonnés de plusieurs États (comme détaillé ci-dessous).
90jours délai. Cela fait écho au délai de préavis de 60 à 120 jours courant dans les lois sur les biens non réclamés.
Capacités opérationnelles de précision du client.Comme mentionné ci-dessus, l’opérateur derrière le message semble avoir une compréhension approfondie de l’architecture technique et de la dynamique sociale de Bitcoin (l’avis mentionne la fragilité quantique du réseau, un sujet de niche de longue date dans la communauté Bitcoin).La combinaison de capacités techniques et d’informations sociales donne aux clients la capacité extraordinaire de déployer des actions en chaîne à grande échelle (envoi de messages à près de 40 000 adresses) et de cadrer le contenu des messages en tirant parti des peurs et des tensions sociales de la communauté.Cela fait de l’événement davantage un exercice de pression sur les détenteurs qui façonnent l’opinion et les détenteurs dormants qu’un message d’intérêt public.
Mode test comportemental.Le client n’a pas adopté une méthode unique d’envoi de notifications, mais a commencé à petite échelle et a continué à élargir la portée de ses opérations en un mois, à mesure que l’attention du public augmentait.Si l’intention est d’avertir les utilisateurs de Bitcoin d’une menace imminente, il n’y a aucune raison d’envoyer la fuite par lots et d’augmenter progressivement la couverture : il serait plus efficace d’envoyer toutes les notifications en même temps, plutôt que de prendre un mois entier.
En combinant ces facteurs, on pourrait pardonner de spéculer que les clients de Salomon avaient l’intention d’intenter une action en justice en vertu des lois sur les biens non réclamés ou perdus pour affirmer la propriété de jetons dits « abandonnés » ou pour imposer une tutelle d’État.
D’une manière générale, le droit américain de la propriété applique rarement le principe populaire de « qui trouve l’objet à qui il appartient » – et cela est particulièrement vrai dans le domaine des cryptomonnaies.Le principe des « objets trouvés » ne s’applique traditionnellement qu’aux biens personnels corporels, et non aux actifs incorporels tels que le BTC.Cette dernière doit être déclarée au gouvernement.
Bien que les lois des États sur les biens non réclamés varient, elles prévoient généralement que lorsqu’un compte en monnaie virtuelle reste inactif pendant la période légale, le « titulaire » doit d’abord faire preuve de diligence raisonnable pour contacter le « propriétaire ».Les avis de diligence raisonnable sont généralement envoyés par le titulaire par courrier de première classe (y compris par courrier électronique si convenu) à la dernière adresse connue du propriétaire dans le délai imposé par l’État (généralement 60 à 120 jours avant le dépôt).En cas d’échec, le détenteur est légalement tenu de déclarer les actifs au gouvernement de l’État et de les transférer ensuite à la garde de l’État.L’État agit alors en tant que dépositaire des fonds au nom des propriétaires d’origine, tandis que les détenteurs sont dégagés de toute responsabilité. Cela permet au propriétaire ou à ses héritiers de s’adresser à tout moment à l’État pour récupérer la valeur du bien.
Le nombre d’États qui ont intégré, ou sont en train d’incorporer, les actifs numériques dans leurs lois sur la propriété abandonnée peut révéler les chemins empruntés par les clients de Salomon et les restrictions auxquelles ils peuvent être confrontés.
L’envoi d’avis d’abandon électroniques via une transaction OP_RETURN (au lieu d’une adresse postale ou d’un courrier électronique impossible à obtenir) peut être conforme à l’esprit de certaines lois sur les biens non réclamés au niveau des États aux États-Unis.Cependant, certaines définitions et l’applicabilité de ces lois peuvent limiter la capacité d’un client à exercer ses activités, notamment :
pourquoi« titulaire« ?Ces lois définissent systématiquement le « détenteur » comme une entreprise, une société ou toute autre entité juridique qui est tenue de détenir, de livrer ou de payer des biens au « propriétaire ».Un propriétaire est défini comme une personne ayant des droits légaux sur une propriété présumée abandonnée.Dans le contexte de la cryptomonnaie,Catégorie de titulaireCela peut inclure des échanges centralisés, des portefeuilles de conservation et des applications fintech, des dépositaires et des sociétés de fiducie qualifiés, ainsi que des courtiers et des plateformes d’investissement compatibles avec les cryptomonnaies.Ces entités peuvent suivre le statut inactif du compte, les informations sur le propriétaire (telles que le nom et l’adresse du domicile), effectuer une diligence raisonnable et transférer des fonds à l’État.Et pour les auto-hébergésportefeuille, l’utilisateur est le seul à avoir accès aux fonds, et les développeurs de ces solutions ne peuvent pas retracer l’identité de l’utilisateur ni envoyer de fonds au nom du propriétaire.Il n’y a donc aucun tiers pour déclarer ou transférer les actifs, et il est impossible de déplacer ces fonds sans accès aux clés privées correspondantes – la définition de « détenteur » ne s’applique donc probablement pas.Cela est également fondamentalement irréalisable : si un détenteur est également propriétaire et refuse de répondre à l’avis d’abandon, mais utilise ensuite lui-même les jetons, les jetons n’ont jamais vraiment été perdus ou abandonnés.
Que deviennent les biens non réclamés ?Lorsque le titulaire ne parvient pas à retrouver le propriétaire grâce à ses diligences, le bien doit être remis à l’État.Après qu’une entreprise transfère des biens à l’État, celui-ci agit en tant que dépositaire et détient les fonds au nom du propriétaire pour une durée indéfinie.Les gouvernements des États peuvent liquider des actifs tels que des actions ou des monnaies virtuelles en espèces à des fins de gestion.Le propriétaire d’origine ou ses héritiers peuvent à tout moment demander à l’État de récupérer la valeur du bien.
Les lois sur les biens non réclamés d’un État s’appliquent-elles automatiquement aux autres États ?Ce n’est pas le cas.La compétence suit la règle de priorité « Texas c.New Jersey » de la Cour suprême : 1) déclaration à l’État où se trouve la dernière adresse connue du propriétaire ; 2) transfert vers l’État où le titulaire est enregistré si l’adresse est inconnue ou si l’État ne prévoit pas que la propriété spécifique appartient à l’État.L’essentiel est que le détenteur ne peut transférer la propriété que si ce type de propriété est couvert par les lois de l’État d’accueil (parfois par le biais d’une disposition fourre-tout sur les « biens incorporels » ou d’une obligation de liquidation en espèces) ; si aucun État ne le couvre ou si les statuts l’excluent spécifiquement, il n’y a pas de droit à la décentralisation.Plus généralement, le BTC est un actif mondial, et les réglementations sur les biens non réclamés sont le produit de lois géographiquement limitées et n’ont pas d’effet international, ce qui signifie qu’elles ne peuvent pas forcer les détenteurs étrangers ou les entités situées en dehors de la juridiction à les déclarer ou à les transférer.
En conséquence, les capacités opérationnelles des clients Salomon peuvent être limitées par :
Règles de préséance juridictionnelle(La dernière adresse connue du propriétaire prévaut, suivie de l’adresse enregistrée du titulaire) : OP_RETURN Le « délai de grâce » n’aura probablement aucun effet juridique et il est difficile d’imposer le transfert de fonds par lui-même. Même si le statut d’inactivité de l’adresse notifiée a dépassé la période de dormance standard, s’il n’y a pas de « titulaire » légal, ce statut d’inactivité en lui-même ne crée pas d’obligation de déclaration.Si les actifs sont ensuite déposés auprès d’un dépositaire centralisé, toutes les obligations seront généralement accumulées à partir de ce moment sur la base des registres du dépositaire, bien que certaines lois de l’État puissent soulever des différends factuels concernant le statut d’abandon antérieur et la compétence.
légal« titulaire« existe(Dépositaire centralisé) vs modèle d’auto-garde (généralement pas de détenteur): Même si l’avis n’est probablement pas juridiquement contraignant pour les actifs en auto-garde, son intention peut être de créer des prémisses factuelles pour de futures réclamations. Si les jetons de l’adresse attaquée par la poussière sont ensuite déposés dans un établissement de conservation centralisé, les clients de Salomon peuvent utiliser la notification précédente pour revendiquer des droits, ce qui entraînera un litige juridique entre le propriétaire et le dépositaire concernant la propriété des jetons.
Champ d’application territorial des réglementations: Étant donné que le BTC est un actif mondial et que les lois américaines sur la propriété non réclamée n’ont pas de force d’application internationale ou interétatique, toute tentative de maximiser la couverture nécessitera d’évaluer si les réglementations locales reconnaissent les actifs numériques comme une propriété rémunératrice sur une base état par état et de faire valoir les droits uniquement dans les zones où un cadre juridique viable existe.Tout cela suppose que la notification OP_RETURN est reconnue comme une forme de contact ou de diligence raisonnable légalement valable par les réglementations spécifiques sur les propriétés non réclamées dans certaines juridictions, et que les jetons peuvent être déplacés au nom du propriétaire.Cela suppose en outre que le titulaire et le propriétaire soient situés dans ces juridictions – sans ce lien géographique, la réglementation ne s’appliquerait pas.
Auto-hébergéBTClacunes dans l’application: Mis à part les questions juridiques, les jetons d’auto-garde ne peuvent en aucun cas être déplacés sans la clé privée correspondante.Même s’il existait des voies légales permettant de considérer les jetons d’auto-garde comme propriété publique, il n’existe aucun moyen d’imposer le transfert de fonds sans accès aux clés privées.Même si un tribunal ne peut pas forcer lui-même le transfert du Bitcoin, il peut ordonner à une personne connue (si le propriétaire peut être identifié) de remettre les clés privées.Mais ce remède présuppose l’existence d’un individu identifiable et joignable ; pour la plupart des adresses dormantes ou anonymes depuis longtemps, aucune connexion de ce type n’existe, ce qui rend le jeton hors de portée de toute ordonnance du tribunal.Contrairement à un portefeuille qui peut être récupéré sur le trottoir et conservé pour être collecté, Bitcoin ne peut pas être « possédé » sans accès à la clé privée correspondante (ou un jour, à un ordinateur quantique).Toute tentative visant à contourner ce cadre et à convertir les portefeuilles abandonnés en propriété privée via des notifications en chaîne serait sans précédent et serait légalement suspecte si les clés privées sont inaccessibles.
Cependant, cette zone grise juridique peut être la proposition de valeur perçue par le client : en établissant un enregistrement de notification en chaîne via une attaque de poussière, il peut croire qu’il peut tenter d’initier un nouveau type de réclamation basé sur des réglementations nouvellement introduites et ainsi s’approprier les jetons « abandonnés ».
Des litiges récents mettent en évidence la fragilité de telles théories. Dans l’affaire Battle Born Investments c.Department of Justice, la Cour suprême des États-Unis a rejeté les demandes de propriété spéculative pour les portefeuilles Bitcoin saisis et a plutôt recherché des preuves concrètes de contrôle, c’est-à-dire la capacité d’effectuer des transactions ou de démontrer l’accès à des clés privées.Par analogie, il est peu probable qu’une notification OP_RETURN à elle seule établisse la propriété ou exproprie l’intérêt d’un propriétaire.De tels avis constituent au mieux des réclamations spéculatives et n’ont pas la force juridique requise par le régime actuel des biens non réclamés.Mais ils peuvent être conçus pour inciter à l’autosélection, incitant les détenteurs dormants à s’identifier ou à déplacer leurs jetons vers un lieu de garde juridiquement plus contraignant.
En bref : il est peu probable qu’un avis crée immédiatement une réclamation valide, mais un transfert ultérieur dans un environnement de détention peut créer une situation factuelle qui pourrait conduire à un litige dans la juridiction où les clients de Salomon font valoir leurs droits.
10,en conclusion
Sur la base de l’analyse de tous les détails de la chaîne et des éléments juridiques, l’attaque anti-poussière OP_RETURN de Salomon Brothers ne doit pas être simplement considérée comme une pure expérience comportementale. Il s’agit plutôt d’une tentative d’établir un enregistrement en chaîne des notifications afin de préparer des preuves en cas de litige potentiel.
Cependant, l’opération elle-même présente des contradictions remarquables : des liens rompus dans les premiers messages ;éventuelle notification insuffisante de certaines adresses par rapport aux normes autodéclarées de l’expéditeur ; prétendre protéger le réseau des attaques techniques sans notifier les types d’adresses théoriquement plus vulnérables aux attaques techniques ; et l’envoi de messages à des adresses inactives depuis moins que le délai spécifié par la Loi sur les biens non réclamés.
Malgré ces faux pas, les opérateurs avaient clairement une compréhension technique approfondie du réseau Bitcoin et ont pris des mesures sophistiquées pour brouiller les pistes et transmettre des messages à un grand nombre d’adresses.Bien qu’elle reste déroutante à bien des égards, l’affaire Solomon mérite une attention continue de la part de la communauté mondiale Bitcoin et crypto compte tenu des nouvelles théories juridiques que ce client mystère pourrait finalement tester.Veuillez prêter une attention particulière aux deux moments clés du 10 octobre et du 5 novembre, lorsque la période de 90 jours fixée par les clients Salomon expirera.
