Na noite de 23 de dezembro, famoso ontem, a empresa de análise de dados Coinmetrics descobriu uma das maiores fraudes na história das criptomoedas.
Vamos começar essa história contando um pouco da proposta da criptomoeda Bitcoin Private.
A proposta dos desenvolvedores do Bitcoin Private (BTCP) era a criação de uma moeda que combinasse as transações do Bitcoin com o fork do Zcash, o Zclassic (que não tem recompensa para os criadores da moeda, como ocorre no Zcash).
Veja a tabela comparando o Bitcoin Private, o Bitcoin e outros forks:
A quantidade de BTCPs no mercado é definida pela soma de bitcoins minerados na época do fork, o supply de Zclassic e uma pequena quantidade de 62.500 unidades para um programa de recompensa aos mineradores.
Somando tudo você tem uma quantidade de ~20.4 milhões de moedas, com supply de moedas caindo (halving), você teria um total de 21 milhões de BTCPs, tal como o Bitcoin.
Contudo, a Coin Metrics descobriu a existência de outros 2,04 milhões de btcps, elevando a oferta inicial pós-fork para 22,6 milhões. O que vai contra todo o material divulgado pela equipe de desenvolvimento.
Como a fraude do Bitcoin Private foi encontrada?
A equipe do CoinMetrics subiu um fullnode na rede e fez um check da quantidade de moedas. O que eles encontraram? Mais moedas em circulação do que estava previsto.
Há vários motivos para isso acontecer, dentre eles o Zk-snarks ter sido hackedo (explico mais sobre essa tecnologia no post sobre o Zcash), bug no código que pegou essa informação e até estar em uma cadeia de blocos errada. Todas as opções foram descartadas após algumas análises.
A única opção que sobrou foi a de uma premineração escondida!
Entrando no buraco de coelho
Foram encontrados 102 blocos abnormais, maiores do que o esperado. Cada output desses blocos continha 400 outputs de 50 bitcoins cada. Fazendo uma conta simples temos 102*400*50 = 2.040.000 Btcps a mais.
Os btcps a mais foram adicionados no momento da importação de dados entre o blockchain do Bitcoin e da Zclassic.Os bitcoins a mais foram mandados para endereços blindados (privados)
Em 29 de abril, por volta de 300 mil BTCPs saíram da pool de endereços blindados e foram vendidos no mercado aberto (exchanges de criptomoedas). O que pode ter resultado em ganhos de 1 milhão até 3 milhões de dólares para o fraudador.
A fraude descoberta pelo ótimo trabalho da Cointmetrics já se soma aos quase 1 bilhão de dólares em fraudes e roubos no mercado de criptomoedas, isso apenas em 2018.
Vale muito a pena ler o estudo completo da Coinmetrics, um dos melhores já feitos nessa área.
Aos desenvolvedores e usuários inocentes, o que podemos desejar é que se consiga achar uma solução. E a todos os entusiastas fica a lição a lição do título.
