Introducción
Los mensajes en la cadena, como método de comunicación en el mundo de la blockchain, se han utilizado con frecuencia en diversos incidentes de seguridad en los últimos años. Por ejemplo, SlowMist asistió recientemente a KiloEx en la realización de múltiples rondas de comunicación con un atacante a través de mensajes en la cadena, lo que facilitó con éxito el regreso de todos los fondos robados, que ascendían a 8.44 millones de dólares.
En un entorno anónimo, los mensajes en la cadena pueden ser una herramienta efectiva para establecer diálogos iniciales y sentar las bases para la recuperación posterior de los fondos. En nuestro artículo anterior “Mensajes en la cadena: guía de primeros auxilios para fondos robados”, presentamos en detalle el método de mensajería en Ethereum. La red de Bitcoin también admite mensajes en la cadena, pero los métodos de implementación de ambas son ligeramente diferentes.
La herramienta principal para los mensajes en la cadena de Bitcoin es la instrucción OP_RETURN, que permite a los usuarios incrustar 80 bytes de datos personalizados en las transacciones. Esta parte de los datos no será utilizada por los nodos para la verificación de las transacciones, ni afectará el estado de UTXO. Se utiliza puramente para registrar información y queda completamente grabada en la blockchain.
Cómo usar OP_RETURN para dejar mensajes en la cadena
Paso 1: Codifica el contenido del mensaje
Primero, convierte la información de texto que deseas enviar a formato hexadecimal (HEX). La instrucción OP_RETURN en la cadena de Bitcoin solo acepta datos en formato HEX. Por ejemplo, si deseas dejar el mensaje: “Esto es una prueba”, el HEX convertido es: 54686973206973206120746573742e.
Esto se puede hacer utilizando una herramienta de conversión en línea o mediante un script en Python:
text = "Hola, esto es una prueba."
hex_text = text.encode("utf-8").hex()
print(hex_text)
El contenido del mensaje debe ser inferior a 160 caracteres hexadecimales (80 bytes). Si la longitud excede este límite, se recomienda simplificar el mensaje o dividirlo en varios mensajes.
Paso 2: Construir una transacción con OP_RETURN
A continuación, necesitas usar una billetera de Bitcoin o una herramienta que soporte transacciones personalizadas para crear una transacción con una salida OP_RETURN. Tomando como ejemplo Bitcoin Core, puedes utilizar createrawtransaction para añadir manualmente la salida OP_RETURN:
bitcoin-cli createrawtransaction '[{"txid":"tu_input_txid","vout":0}]' '[{"data":"54686973206973206120746573742e"}]'
La transacción construida de esta manera no transferirá realmente el dinero, sino que simplemente escribirá el mensaje en la cadena. Por ejemplo, en la billetera imToken, ingresa en la interfaz de transferencia y activa el “Modo Avanzado”. Introduce la información hexadecimal en el cuadro de entrada “OP_RETURN” y haz clic en “Siguiente” para completar la confirmación de la información de la transacción. Asegúrate de ingresar la contraseña de la transacción para enviarla con éxito. Verifica que “Monto de entrada = Monto de salida + Tarifa del minero”.
Paso 3: Transmitir la transacción
La transacción firmada se transmite a través de la red de Bitcoin. Dado que las transacciones OP_RETURN no transfieren realmente fondos, deben incluir tarifas de minería para ser procesadas, a la espera de que los mineros las incluyan en los bloques. Una vez confirmada la transacción, el mensaje se almacenará permanentemente en la blockchain de Bitcoin.
Paso 4: Ver el contenido del mensaje
Después de completar la transacción, recibirás un TXID, que puedes consultar a través de un explorador de bloques. En general, el explorador decodificará automáticamente los datos hexadecimales OP_RETURN de nuevo a ASCII.
Aplicación de OP_RETURN
En incidentes de seguridad, algunos atacantes utilizan OP_RETURN para dejar mensajes en la cadena, expresando su intención de regresar fondos, mientras que otros, como el equipo de sombrero blanco, pueden usar este método para intentar establecer contacto. Además de en escenarios de negociación, OP_RETURN también se usa para operaciones de “marcado”. Por ejemplo, Chainalysis reveló que, en la víspera del estallido de la guerra ruso-ucraniana en 2022, un usuario no identificado de Bitcoin dejó mensajes en la cadena marcando casi 1,000 direcciones sospechosas de estar asociadas con departamentos de seguridad rusos. Estos mensajes, escritos en ruso, señalaban que esas direcciones podrían estar involucradas en ciberataques o espionaje.
Cuando este usuario publicó estas advertencias, no solo dejó un mensaje, sino que también quemó una gran cantidad de Bitcoin. Debido a las características de la salida OP_RETURN, cualquier Bitcoin enviado a tales transacciones será quemado y no podrá ser utilizado. Según las estadísticas, este usuario quemó más de $300,000 en Bitcoin en esta serie de operaciones.
Resumen
Los mensajes en la cadena, especialmente OP_RETURN en la red de Bitcoin, ofrecen un método de comunicación anónimo, público y a prueba de manipulaciones, que se utiliza ampliamente para el contacto inicial y la transmisión de información en la recuperación de fondos. Sin embargo, es importante tener en cuenta que los mensajes en la cadena también pueden ser utilizados por atacantes para llevar a las víctimas a visitar enlaces maliciosos o realizar operaciones arriesgadas (como introducir la clave privada de descifrado). Por ello, es fundamental mantenerse alerta y evitar procesar información sospechosa en dispositivos no confiables.
En caso de encontrarse con un incidente de seguridad, se recomienda contactar a un equipo de seguridad profesional lo antes posible para asistir en el análisis y aumentar las posibilidades de éxito en la recuperación de fondos. Al mismo tiempo, los usuarios y las partes implicadas en un proyecto deben seguir fortaleciendo su conciencia de seguridad para evitar convertirse en objetivos de ataque.
