Der Blockchain-Bandit, ein berüchtigter Hacker, der 51.000 Ether hauptsächlich durch das erfolgreiche Erraten schwacher privater Schlüssel gestohlen hat, hat die Mittel nach fast zwei Jahren Inaktivität in eine einzige Wallet konsolidiert.
Die gesamten 51.000 Ether (ETH) wurden von 10 Wallet-Adressen auf die Multi-Signatur-Adresse „0xC45…1D542“ übertragen, sagte der Blockchain-Ermittler ZachXBT in einem Telegram-Beitrag vom 30. Dezember.
Die Mittel wurden hauptsächlich in Chargen von 5.000 Ether zwischen dem 30. Dezember um 20:54 Uhr UTC und 21:18 Uhr UTC übertragen.
Vorher blieben die gestohlenen Mittel seit dem 21. Januar 2023, als die 51.000 Ether zuvor bewegt wurden, in den 10 Wallet-Adressen inaktiv. Zur gleichen Zeit bewegte der Hacker auch 470 Bitcoin (BTC).
Bewegung der von Blockchain Bandit gestohlenen Mittel. Quelle: ZachXBT
Der Blockchain-Bandit konnte fast 45.000 Ether anhäufen, indem er erfolgreich schwache private Schlüssel erriet, berichtete Cointelegraph im April 2019 unter Berufung auf einen Bericht von Independent Security Evaluators.
Obwohl das Erraten eines privaten Schlüssels statistisch unwahrscheinlich sein soll, gelang es dem Hacker, 732 private Schlüssel zu entdecken, die mit 49.060 Transaktionen verbunden sind.
Der Hacker verwendete eine Brute-Force-Suche nach zufälligen privaten Schlüsseln, indem er eine Kombination aus der Suche nach fehlerhaftem Code und fehlerhaften Zufallszahlengeneratoren in einem Prozess namens „Ethercombing“ nutzte, erklärte der Krypto-Sicherheitsanalyst Adrian Bednarek damals.
Der Hacker hatte diese Art von „programmatischem Diebstahl“ seit 2016 begangen, wobei die bedeutendsten Erfolge 2018 stattfanden, laut der Analyse von ZachXBT.
Krypto-Hacker stahlen 2024 Vermögenswerte im Wert von über 2,3 Milliarden Dollar über 165 größere Vorfälle, was einem Anstieg von 40 % im Vergleich zu 2023 entspricht, laut einem Bericht, der von der Onchain-Sicherheitsfirma Cyvers geteilt wurde.
Der Anstieg von 40 % wurde hauptsächlich auf den Anstieg von Zugriffskontrollverletzungen, insbesondere auf zentralisierten Börsen und Treuhandplattformen, zurückgeführt.
Zugriffskontrollanfälligkeiten machten 81 % oder 1,9 Milliarden Dollar des 2024 gestohlenen Wertes aus, der aus 67 Cybersecurity-Vorfällen stammt.
Magazin: ‚SEAL 911‘-Team von White Hats gegründet, um Krypto-Hacks in Echtzeit zu bekämpfen.
