スローフォグ：盗まれたチェーンメッセージの応急処置ガイド - BTCの記事

著者：Lisa 編集：シェリー

背景

オンチェーンメッセージングは、ブロックチェーンの世界における特別な通信手段として、近年、あらゆる種類のセキュリティインシデントで頻繁に使用されており、例えば、最近のSlowMistはKiloEx を支援し、攻撃者と通信するためにチェーン上にメッセージを残すことで、最終的に844万ドルの盗まれたすべての資金の返還に貢献しました。匿名の環境では、チェーン上のメッセージングは、最初の対話を確立し、その後の資金回収の基礎を築くための効果的なツールとなり得ます。

以前の投稿「オンチェーンメッセージの盗難応急処置ガイド」では、イーサにメッセージを残す方法について詳しく説明しました。ビットコインネットワークもオンチェーンメッセージをサポートしていますが、2つの実装方法は若干異なります。ビットコインチェーン上にメッセージを残すためのコアツールはOP_RETURNコマンドである。これは、ユーザーがトランザクションに80バイトのカスタムデータを埋め込むことを可能にし、ノードがトランザクションを検証するために使用されず、UTXOの状態に影響を与えず、純粋にメッセージを記録するために使用され、ブロックチェーン上に完全に記録されます。

オンチェーンメッセージのOP_RETURNの使い方

オンチェーンメッセージのOP_RETURNの使い方

ステップ1: メッセージ内容をエンコードする

まず、送信するテキストメッセージを16進数(HEX)に変換します。16進数(HEX)形式に変換します。ビットコインチェーンのOP_RETURNコマンドは、HEX形式のデータしか受け付けません。

例えば、メッセージを残す場合：

これはテストです。

変換後のHEXは

次のようになります。54686973206973206120746573742e

これはオンラインのフォーマット変換ツールを使うか、Pythonスクリプトを使うかのどちらかで実行できます:

メッセージは16進数で160文字、つまり80バイト未満でなければなりません。長さを超える場合は、メッセージを簡略化するか、複数のメッセージで送信することをお勧めします。

ステップ2：OP_RETURNでトランザクションを構築する

次に、カスタムトランザクションをサポートするビットコインウォレットまたはツールを使用して、OP_RETURN出力を持つトランザクションを作成する必要があります。

ビットコインコアを例にして、createrawtransactionを使用してOP_RETURN出力を手動で追加します。align:center">

この方法で構築されたトランザクションは、実際には送金されませんが、チェーン上にこのメッセージを書き込むだけです。

imTokenウォレットを例にすると、BTCウォレットの送金画面に行き、「アドバンスモード」をオンにします。OP_RETURN "入力ボックスに16進数のメッセージを入力します。次へ」をクリックして取引情報の確認を完了し、取引パスワードを入力すると、OP_RETURN 情報による取引が正常に送信されます。「入力金額 = 出力金額 + マイナー手数料」であることを確認してください。align: left;">ステップ3：トランザクションをブロードキャストする

署名されたトランザクションをブロードキャストする。ビットコインネットワーク上でブロードキャストします。OP_RETURNトランザクションは実際には送金されないため、処理されるためにはマイナー手数料を含める必要があり、マイナーによるブロックへのパックを待ち、トランザクションが確認されると、メッセージはビットコインのブロックチェーンに永久に保存されます。

ステップ4：メッセージの閲覧

ステップ4：メッセージの閲覧

(https://mempool.space/tx/f4ac7abcb689df30ec5e8d829733622f389ca91367c47b319bc582e653cd8cab)

OP_RETURNアプリケーション

セキュリティインシデントの間、一部の攻撃者はOP_RETURNをメッセージと連鎖させます。メッセージとOP_RETURNを連鎖させて、プロジェクトに資金を返却する意思を積極的に表明したり、プロジェクトとホワイトハット・チームがこの方法を使って攻撃者に怒鳴ったりして、接触を確立しようとします。交渉シナリオに加えて、OP_RETURNは「フラグ」作戦にも使用されている。例えば、Chainalysisは、2022年のロシアとウクライナの戦争前夜に、正体不明のビットコインユーザーがOP_RETURNチェーンメッセージを使用して、ロシアのセキュリティサービスとの関連が疑われる約1,000のアドレスをタグ付けしたことを明らかにした。ロシア語で書かれたメッセージは、アドレスがサイバー攻撃やスパイ活動に関与している可能性を直接指摘していました。

• 「GRUからSVRへ。ハッキングに使われる！

• 「GRUからGRUへ。ハッキングに使われる！

• GRUからFSBへ。 ハッキングに使われる！

• GRUからFSBへ。

• GRUから金でウクライナを助ける。Khakir"

GRU からの資金でウクライナを支援する。

(https://mempool.space/address/1CMugHhsSf8Bzrp142BpvUynWBR1RiqMCk)

このユーザーは、これらのアラートを投稿する際、単純なメッセージを残すだけでなく、大量のビットコインを燃やすことに協力していました。OP_RETURN出力の性質上、このタイプの取引に送られたビットコインはすべて焼却され、使用できなくなります。統計的に、このユーザーはこの一連の操作で30万ドル相当以上のビットコインを燃やしています。

概要

チェーン上のメッセージOP_RETURNは、特にビットコインネットワークにおいて、匿名、公開、改ざん防止の通信方法を提供し、資金回収の初期段階において、連絡やメッセージングに広く使用されています。それにもかかわらず、オンチェーンメッセージは、攻撃者が被害者を悪意のあるリンクに誘導したり、危険な操作（復号化のための秘密鍵の入力など）を実行したりするためにも使用される可能性があるため、警戒を怠らず、信頼されていないデバイスで不審なメッセージを閲覧したり処理したりすることを避けることが重要です。 セキュリティインシデントに遭遇した場合、状況分析を支援し、資金回収の成功率を高めるために、最初に専門のセキュリティチームに連絡することをお勧めします。同時に、ユーザーやプロジェクトオーナーは、攻撃の標的にならないよう、セキュリティ保護に対する意識を強化し続ける必要があります。