Des escrocs utilisent OP_RETURN pour revendiquer les 80 000 Bitcoin perdus de Mt. Gox

Une nouvelle escroquerie inquiétante exploite la fonctionnalité obscure OP_RETURN dans les transactions Bitcoin pour cibler l'une des adresses les plus tristement célèbres de l'histoire de la crypto : le portefeuille 1Feex contenant environ 80 000 $BTC volés à Mt. Gox. Ce butin vaut plus de 8,7 milliards de dollars au prix actuel, ce qui en fait une cible de choix pour les fraudeurs qui tentent de revendiquer des droits légaux sur celui-ci. Comment OP_RETURN aide les escrocs à cibler les 80 000 Bitcoin manquants de Mt. Gox. L'effondrement de Mt. Gox en 2014 a entraîné la disparition de 850 000 BTC. Bien que 140 000 $BTC aient été récupérés pour le remboursement des créanciers, des portefeuilles comme 1Feex sont restés intacts jusqu'à présent. Les personnes à l'origine de l'escroquerie misent probablement sur deux résultats. Le premier est la collecte de données sensibles sur les utilisateurs en se faisant passer pour le dépositaire du portefeuille. Deuxièmement, ils préparent le terrain pour une revendication légale de propriété, peut-être similaire aux poursuites judiciaires passées visant à forcer les développeurs de Bitcoin à céder l'accès aux pièces perdues. En se basant sur ce dernier point, BitMEX Research a découvert une escroquerie. Elle consiste à envoyer de petites transactions à d'anciennes adresses Bitcoin en utilisant le champ OP_RETURN. Il s'agit d'un espace dans la blockchain Bitcoin destiné à stocker des données arbitraires. Une de ces transactions vers l'adresse inactive 1Feex contient un message dirigeant les spectateurs vers un site web suspect. Le site web lié représente un client qui a pris « possession constructive » du portefeuille et cherche à identifier un « véritable propriétaire ». Il prétendrait être affilié à la société historique de Wall Street, Salomon Brothers. Cependant, les chercheurs de BitMEX affirment que les liens sont faux. L'équipe de BitMEX Research a également souligné que le site recherche des données d'identification personnelle sous de faux prétextes. L'escroquerie tente de se dissimuler sous une légitimité juridique. Matthew Sigel, responsable de la recherche sur les actifs numériques chez VanEck, reflète les préoccupations plus générales de la communauté crypto, en particulier en ce qui concerne le cadre juridique de l'escroquerie. Pourquoi l'histoire juridique de Calvin Ayre refait surface dans la controverse sur la propriété d'OP_RETURN. Les utilisateurs ont immédiatement mentionné Calvin Ayre, un partisan de longue date de Bitcoin SV et une figure controversée. Ayre aurait financé des actions en justice revendiquant la propriété de Bitcoin dormants ou volés. Cependant, certains utilisateurs ont pris cette information avec un grain de sel, mettant en garde contre la calomnie. Plus précisément, un utilisateur a demandé une preuve qu'Ayre ait mené des escroqueries de type phishing. Néanmoins, le fait demeure qu'OP_RETURN est maintenant utilisé comme une arme dans une zone grise entre le spam et les attaques pseudo-légales. Parallèlement, cette escroquerie survient dans un contexte de controverse renouvelée sur les limites d'OP_RETURN dans Bitcoin Core. BeInCrypto a fait état d'une proposition visant à limiter les données OP_RETURN à 80 octets dans Bitcoin Core v0.30. Le rapport cite des préoccupations concernant le gonflement du réseau et le spam. Bien que la limite reste en cours d'examen, la nouvelle vague d'escroqueries pourrait donner un poids nouveau à l'argument en faveur de contrôles plus stricts. De plus, fin avril, BeInCrypto a fait état d'une division parmi les développeurs de Bitcoin Core déclenchée par la proposition de Peter Todd de restreindre encore davantage OP_RETURN. Les critiques ont fait valoir que cela étoufferait l'innovation et les cas d'utilisation hors chaîne. Pendant ce temps, d'autres l'ont soutenu pour réduire les surfaces d'attaque et les abus. Cependant, comme le démontre ce nouvel exploit, OP_RETURN est maintenant détourné pour des stratagèmes de phishing. Les mauvais acteurs profitent de l'incertitude juridique et des actifs dormants. Dans ce cas, des milliards sont en jeu alors que la ligne entre la liberté technique et les vecteurs exploitables est à nouveau remise en question. L'intérêt vient du fait que les transactions OP_RETURN ancrent ces messages de manière immuable dans le registre de Bitcoin.