Blockchain Banditは、主に弱いプライベートキーをうまく推測することで51,000イーサを盗んだ悪名高いハッカーで、ほぼ2年間の休眠の後、資金を単一のウォレットに統合しました。
51,000イーサ(ETH)は、10のウォレットアドレスからマルチシグネチャアドレス「0xC45…1D542」に転送されましたと、ブロックチェーン調査者ZachXBTが12月30日のTelegram投稿で述べました。
資金は、UTCの12月30日午後8時54分から午後9時18分の間に、主に5,000イーサ(Ether)のバッチで転送されました。
それ以前は、盗まれた資金は2023年1月21日から10のウォレットアドレスで休眠状態にあり、そのときに51,000イーサが以前に移動されました。同じ頃、ハッカーは470ビットコイン(BTC)も移動しました。
Blockchain Banditによって盗まれた資金の動き。出典: ZachXBT
Blockchain Banditは、弱いプライベートキーをうまく推測することで、ほぼ45,000イーサを蓄積することに成功したと、Cointelegraphは2019年4月にIndependent Security Evaluatorsの報告を引用して報じました。
プライベートキーを推測することは統計的にありえないことですが、ハッカーは49,060件の取引に関連する732のプライベートキーを発見することに成功しました。
ハッカーは、欠陥のあるコードや欠陥のある乱数生成器を探す過程で「Ethercombing」と呼ばれる手法を用いたランダムなプライベートキーの総当たり検索を行ったと、暗号セキュリティアナリストのAdrian Bednarekは当時説明しました。
ハッカーは2016年からこの種の「プログラム的な盗難」を行っており、最も重要なスカルプは2018年に発生したと、ZachXBTの分析によると述べています。
暗号ハッカーは、2024年に165件の主要な事件で23億ドル以上の資産を盗み、2023年と比べて40%の増加を記録しましたと、オンチェーンセキュリティ企業Cyversが共有した報告によります。
40%の増加は、特に中央集権的取引所やカストディアンプラットフォームでのアクセス制御の違反の増加に起因しています。
アクセス制御の脆弱性は、2024年に67件のサイバーセキュリティ事件から盗まれた価値の81%、すなわち19億ドルに相当します。
雑誌: ‘SEAL 911’ホワイトハットチームがリアルタイムで暗号ハッキングと戦うために結成されました
