悪名高いハッカーグループ「ブロックチェーンバンディット」は、51,000イーサを1つのウォレットに統合するというセンセーショナルな復活を遂げ、総額は1億7,220万ドルに達しました。これは、ステルスモードに入ってからほぼ2年後のことです。
2023年12月30日の午後8時54分から午後9時18分(UTC)の間に、10の非アクティブなウォレットアドレスから「0xC45…1D542」とラベル付けされたマルチシグネチャウォレットに資金転送が行われました。各トランザクションは5,000 ETHに相当しました。その中で、2023年1月21日に行われたものは、ブロックチェーンバンディットが470ビットコイン(BTC)とイーサリアム(ETH)を転送したものでした。
あなたにもおすすめ: ズーム詐欺が暗号ユーザーを標的にし、ブロックチェーンセキュリティ企業SlowMistが警告しています。
ブロックチェーンバンディットによる1億7,220万ドル相当のイーサの統合を詳細に示す図で、ハッキングされたウォレットから1つのマルチシグネチャウォレットへの資金の流れを示しています。提供: TRM Labs. 出典: ZachXBT
あなたにもおすすめ: なぜアナリストたちがこの暗号が2025年にXRP、ADA、SUIを上回ると支持しているのか。
「ブロックチェーンバンディット」は、弱いプライベートキー手法「イーサコーミング」を使用して新たなサイバー犯罪の形態を実施した者であり、これは十分に書かれていないコードやランダム性生成器の問題を見つけるためのブルートフォースアプローチに依存しています。暗号セキュリティ専門家アドリアン・ベドナレクによれば、ハッカーは732のプライベートキーを突破し、49,060のトランザクションに対応しました。
すべては2019年に始まりました。セキュリティアナリストのアドリアン・ベドナレクは、企業クライアントのためにイーサリアムウォレットを調査していました。彼が見つけたものは彼を衝撃で驚かせました: 危険にさらされた数百のプライベートキー。それが彼がバンディットに出会った時でした… pic.twitter.com/6EamxMjoKo
— Pix🔎 (@PixOnChain) 2024年12月31日
バンディットは2016年に活動を開始しましたが、ほとんどの盗難事件は2018年に発生しました。8ヶ月後には、プログラムによる盗難を通じて45,000 ETHを生成しており、この活動は彼を暗号世界で最大の脅威にしました。この事件は、ここ数年で増加している暗号盗難の数の増加に対する本当のとげのようなものとなりました。
ブロックチェーンバンディットの復活は、同時にブロックチェーンエコシステムの避けられない部分である暗号の脆弱性を浮き彫りにしています。オンチェーンセキュリティ企業Cyversの報告によると、2024年に発生した165件のセキュリティインシデントで盗まれた金額は約23億ドルで、前年から40%増加しました。失われた総額の81%、つまり19億ドルは、中央集権的な取引所とカストディアルプラットフォームのアクセス制御違反の結果であり、特にピッグバッチャリング詐欺に焦点が当てられています。
続きを読む: 暗号詐欺師が偽の就職面接を利用してバックドアマルウェア攻撃を可能にする
