Cointelegraph によると、悪名高いハッカー、Blockchain Bandit は、ほぼ 2 年間の活動休止の後、51,000 イーサ (ETH) を 1 つのウォレットに統合したとのことです。この動きには、10 個の別々のウォレット アドレスから「0xC45…1D542」というラベルの付いたマルチ署名アドレスへの全額の転送が含まれていました。ブロックチェーン調査員 ZachXBT の報告によると、転送は 12 月 30 日の午後 8 時 54 分から午後 9 時 18 分 (UTC) の間に 5,000 イーサのバッチで行われました。
盗まれた資金は、ハッカーが最後に51,000イーサを移動した2023年1月21日以降、これら10のウォレットアドレスに眠っていた。その時、ハッカーは470ビットコイン(BTC)も転送した。ブロックチェーン・バンディットは当初、脆弱な秘密鍵を悪用して約45,000イーサを蓄積したが、これは独立セキュリティ評価者の調査結果に基づき、2019年4月にコインテレグラフによって報告された偉業である。統計的に秘密鍵を推測することは不可能であるにもかかわらず、ハッカーは49,060件のトランザクションにリンクされた732個の秘密鍵を発見することに成功した。
ハッカーが使用した手法は、暗号セキュリティアナリストのエイドリアン・ベドナレク氏の説明によると、「イーサコーミング」と呼ばれるプロセスで欠陥のあるコードと乱数ジェネレーターを使用してランダムな秘密鍵を総当たりで探すというものでした。ZachXBTの分析によると、このプログラムによる盗難は2016年から続いており、2018年には大きな活動が見られました。
より広い観点から見ると、オンチェーンセキュリティ企業Cyversの報告によると、暗号資産ハッカーは2024年に165件の重大なインシデントで23億ドル以上の資産を盗み、2023年と比較して40%増加しました。この盗難の急増は、特に中央集権型取引所やカストディアンプラットフォームに影響を与えるアクセス制御の侵害に大きく起因しています。アクセス制御の脆弱性は、2024年に67件のサイバーセキュリティインシデントから盗まれた総額の81%、つまり19億ドルを占めました。
