В пятницу, после 14 лет бездействия, было переведено более 80 000 $BTC на сумму более 8,7 миллиарда долларов, что вызвало спекуляции относительно потенциального владельца и причины внезапного движения средств. По данным платформы ончейн-аналитики Arkham, переводы могут быть просто связаны с обновлением адресов, и нет никаких признаков того, что кит продает Bitcoin.
Первыми «проснулись» два адреса, на каждом из которых было по 10 000 $BTC, стоимостью всего 7 800 долларов, когда в апреле 2011 года был получен их первоначальный входящий перевод. За 14 лет бездействия 10 000 $BTC в каждом кошельке выросли в цене на 13 982 800 %, поднявшись почти до 1,1 миллиарда долларов.
Lookonchain предположил, что одна и та же организация контролировала оба адреса, а также шесть других адресов, которые также получили около 10 000 $BTC каждый 4 мая 2011 года, когда цена Bitcoin выросла до 3,37 доллара. Впоследствии эти шесть адресов также перевели свои 10 000 $BTC в пятницу.
Последовали бурные спекуляции о владельце существенного запаса Bitcoin, с предположениями от «Bitcoin Иисуса», ставшего евангелистом Bitcoin Cash, Роджера Вера до ЦРУ и самого Satoshi Nakamoto, стоящих за переводами.
Директор по стратегии продукта и бизнес-операциям Coinbase заявил, что Bitcoin, по-видимому, произошел от одного майнера в 2011 году, отметив, что у них был адрес с 200 000 $BTC в какой-то момент, стоимостью 22 миллиарда долларов сегодня. Позже Гроган предположил, что существует небольшая вероятность того, что средства были взломаны через скомпрометированные закрытые ключи, указав на первоначальную тестовую транзакцию BCH из одного из кластеров, что также привело к спекуляциям о Роджере Вере. «Существует вероятность того, что владелец тестировал закрытый ключ таким образом, чтобы это не было замечено, поскольку BCH не сильно отслеживается службами наблюдения за китами», — написал он в X.
Ни один из адресов получателей пока не перемещал средства снова, и нет никаких признаков использования миксера или другой активности, которая могла бы указывать на нечестную игру. Arkham отметил, что большая часть средств была перемещена со старых Bitcoin-адресов на адреса bech32, что указывает на то, что владелец, возможно, наконец-то перешел на более безопасный современный формат адреса, учитывая существенную стоимость.
«Эти монеты датируются 2011 годом, когда стандарта BIP39 еще не существовало», — отметил технический директор Ledger Шарль Гийемет после переводов. «В то время закрытые ключи управлялись индивидуально для каждого адреса, без поддержки аппаратных кошельков (даже сегодня)», — пояснил он. «Это говорит о том, что ключи хранились в файле wallet.dat, и транзакция, вероятно, была подписана с использованием программного кошелька, такого как Electrum. С точки зрения безопасности, это абсолютно безумие!»
Устаревшие адреса wallet.dat Bitcoin менее безопасны, потому что в ранней версии Bitcoin Core использовалась устаревшая генерация ключей со слабыми генераторами случайных чисел и часто несжатыми открытыми ключами. Эти недостатки облегчали угадывание закрытых ключей, а открытые ключи становились более уязвимыми для определенных атак. Хакеры могли использовать плохую случайность, повторное использование ключей или утечки, чтобы попытаться их взломать. Современные кошельки безопаснее благодаря более сильной случайности, иерархическому детерминированному выводу ключей и новым форматам адресов, представленным с SegWit в 2017 году.
Начиная с 1, эти устаревшие адреса Pay-to-PubKey-Hash (P2PKH) являются старейшим стилем Bitcoin-адресов. После этого появились адреса Pay-to-Script-Hash (P2SH), начинающиеся с 3, затем собственные адреса SegWit (P2WPKH), начинающиеся с bc1q, и, наконец, адреса Taproot (P2TR), начинающиеся с bc1p, — самый современный формат.
Однако, хотя теория обновленного формата адреса является возможным объяснением, один из переводов 10 000 $BTC был отправлен на другой устаревший адрес, а не на более современный формат, поэтому это может быть не единственным. Точная причина переводов, а также личность владельца остаются неясными.