Písal sa jún 2011, Bitcoin bol vtedy ešte len experiment. Divoký západ digitálnych peňazí. Bez regulácií, bez ETF, bez inštitúcií. Väčšina infraštruktúry vznikala za pochodu a bezpečnosť bola skôr koncept než štandard.
Cena Bitcoinu sa pohybovala okolo 19–20 dolárov.
Jedným z prvých veľkých držiteľov bol používateľ fóra Bitcointalk s prezývkou Allinvain. Ťažil Bitcoin už v raných fázach siete a vlastnil približne 25 000 BTC – množstvo, ktoré bolo aj na pomery roku 2011 extrémne.
A práve to z neho spravilo ideálny cieľ.
Incident: Jedno prebudenie, nulový zostatok
Dňa 13. júna 2011 o 12:52 EST došlo k sérii transakcií, ktoré presunuli celý Allinvainov zostatok na cudziu adresu.
Keď si neskôr otvoril svoj Bitcoin klient, zostatok bol: 0 BTC.
Nedošlo k chybe v protokole, nedošlo k rollbacku siete.
Išlo o plnohodnotnú, platnú transakciu podpísanú jeho súkromnými kľúčmi.
Technické jadro: Ako sa to mohlo stať
V roku 2011 bola správa privátnych kľúčov jednoduchá – a nebezpečná.
Bitcoin Core ukladal všetky kľúče do jediného súboru: wallet.dat. Kto mal k tomuto súboru prístup, mal plnú kontrolu nad prostriedkami.
Allinvain spravil kombináciu chýb, ktorá by bola fatálna v ktoromkoľvek roku – no vtedy bola, žiaľ, bežná:
wallet.datbol uložený na bežnom Windows PC.- Súbor nebol zašifrovaný.
- Neexistovalo heslo ani dodatočná ochrana.
Z pohľadu bezpečnosti to znamenalo jediné: kompromitácia systému = okamžitá strata všetkých prostriedkov.
Komunita sa zhodla, že najpravdepodobnejším vektorom útoku bol malware alebo kompromitované prihlasovacie údaje (v tom čase sa často spomínali ťažobné pooly). Presný spôsob prieniku však nikdy nebol potvrdený.
A to je podstatné: sieť fungovala správne. Zlyhal používateľský bezpečnostný model.
Reakcia komunity: Prvý kolektívny šok
Krátko po incidente sa na Bitcointalk fóre objavil Allinvainov príspevok:
“I just woke up and saw a huge send…”
V čase krádeže mala udalosť hodnotu približne 500 000 USD, čo bola na pomery raného Bitcoinu bezprecedentná suma.
Všetky prostriedky smerovali na jednu adresu:
1KPTdMb6p7H3YCwsyFqrEmKGmsHqe1Q3jg
Adresa sa okamžite začala sledovať a analyzovať. Diskusia na fórach sa zmenila z nadšenia na otázku, ktorá dovtedy neznela nahlas:
„Ak sa to stalo jemu, môže sa to stať komukoľvek?“
Incident bol jedným z viacerých faktorov, ktoré v tom období prispeli k zvýšenej volatilite a strate dôvery v ekosystém.
Následky: Bez možnosti návratu
Žiadna časť prostriedkov nebola nikdy vrátená.
Bitcoin nemá mechanizmus spätného zrušenia transakcie. Po potvrdení v bloku je stav konečný.
Útočník začal mince postupne fragmentovať a presúvať na ďalšie adresy. Časť prešla cez vtedajšie mixovacie služby.
Na pôvodnej adrese dnes zostáva približne 0.004 BTC.
Identita útočníka zostáva neznáma.
Skutočné ponaučenie: Nie ľudská chyba, ale zlyhanie modelu
Tento príbeh sa často prezentuje ako tragédia “začiatočníka”.
Realita je tvrdšia.
Už v roku 2011 platilo, že držať extrémne koncentrovaný kapitál bez základnej ochrany predstavuje systémové riziko. Allinvain nebol obeťou Bitcoinu, ale vlastného bezpečnostného nastavenia.
Táto udalosť urýchlila zásadné zmeny:
- Zavedenie šifrovania peňaženiek v klientoch
- Vznik hardvérových peňaženiek
- Posun myslenia od pohodlia k paranoidnej bezpečnosti
Bitcoin ponúka slobodu. Ale sloboda bez procesov nie je výhoda – je to slabina.
Blockchain si tento incident pamätá.
A komunita sa na ňom naučila, že self-custody nie je filozofia, ale zodpovednosť s reálnymi dôsledkami.
