Kilenc év után került elő az elveszettnek hitt, 600 milliós kriptovaluta-kincs
Cikk meghallgatása
A kriptovaluták világa alapvetően egy eltűnt személy és eltűnt vagyon legendájára, Satoshi Nakamotoéra épül. Ebből kifolyólag a digitális pénzügyekben jártas emberek hajlamosan megörülni minden elveszettnek hitt, majd megtalált privát kulcsnak, merevlemeznek, amely kiállta az idők próbáját, és a szerencsés megtalálót dollár milliomossá tette.
Egy etikus hacker nemrégiben kilenc évet követően talált rá több mint 40 befektető által elveszettnek hitt ethereum-készletre, amely összege meghaladja forintban kifejezve a 600 millió forintot. Utánajártunk, hogyan került csapdába a privát kulcs még 2016-ban, az altcoinok kezdeti szakaszában.
Amikor a kód csapdává válik
Tíz évvel ezelőtt, a 2016-2017-es bikapiac korában napról napra születtek újabb és újabb blokkláncok, protokollok és okosszerződések a kriptovaluta-vadnyugat korában. Az ilyen token-ajánlatok közül érdemes kiemelni a HongCoin-t, amely egy közösségi befektetési alapnak szánt Ethereum-alapú projekt volt – bár nem meglepő módon, nem érte el a célját.
A szerződés logikája szerint ilyenkor az automatikus visszatérítési funkciónak kellett volna működésbe lépnie, ám egy apró programozási hiba mindent megváltoztatott. A visszatérítési feltétel egy globális számláló értékéhez kötötte az utalást, amelyet az évek során zajlott részleges visszafizetések 356-ra csökkentettek – ezzel gyakorlatilag befagyasztva a maradék, közel ezer ethert
ETH Price
(ETH), amelyet legtöbb befektető soha nem kaphatott volna vissza.
Az ETH árfolyama azonban 2016 óta 10 dollárról egészen 5000 dollárig emelkedett, és bár jelenleg 2000 dollár körül ingadozik, akkor is kétmillió dollárról, vagyis nagyjából 600 millió forintról beszélünk.
Forrás: TradingView
A hibát az akkori Solidity programozási nyelv egyik ismert gyengesége okozta, amelyre ma már a SafeMath könyvtár megbízható védelmet nyújt – 2016-ban azonban a HongCoin ajánlata ennek a vesztese lett.
Felismerte a hibát az etikus hacker
Florent, a francia biztonságkutató egy saját Ethereum-csomópontot üzemeltet a hálózat biztonsága érdekében, és egy saját szkennerrel keresi azokat a szerződéseket, ahol több mint 100 ETH, vagyis nagyjából 200 ezer dollár érintetlenül pihen – így akadt rá a HongCoin szerződésére. Felismerte, hogy az admin funkcióban rejtőző sebezhetőséget ki lehet használni, ezért felkereste a fejlesztőket, bemutatta megoldási javaslatát, majd a csapat 41 tranzakciót írt alá, egyenként minden blokkot az érintett befektetők számára, és kevesebb mint egy hét alatt visszaszerezte az elveszettnek hitt vagyont.
„A nagy, ismert szerződéscsoportokat már alaposan átvizsgálták. Ám rengeteg elfelejtett kontraktus lapul a blokkláncban, amelyeket soha senki nem kutatott át igazán.”
– nyilatkozta Florent nemrégiben az eset kapcsán
Florent az eset kapcsán nem kért jutalékot, azonban két befektető összesen 96,5 ETH-et, vagyis megközelítőleg 58 millió forintot küldött el neki. A kutató motivációja saját bevallása szerint a kíváncsiság és a tanulás volt. Nem ő az egyetlen ilyen eset: néhány héttel korábban két másik régi szerződésből is kimentett összesen 19,3 ETH-et – egy 2018-as sikertelen ICO-ból és egy megszűnt tárca lejárt kódjából.
I unlocked 19.329 Ξ (40,590$) on Ethereum and returned them to their original owners.
The funds had been stuck in two old contracts for years, recoverable through public functions that nobody had ever called. pic.twitter.com/6DbyLSSLqj
— 0xflorent.eth (@0xFlorent_) May 24, 2026
Florent esete azt mutatja, hogy a blokklánc transzparenciája nemcsak a támadók, hanem a védők eszköze is lehet. Egy jól felkészült kutató, kellő motivációval és etikus hozzáállással, képes visszafordítani azt, amit a kód rosszul csinált – és ezzel nem csak vagyont, hanem bizalmat is visszaad.