Blockchain Banditが2年ぶりに姿を現し、全ての1億7200万ドルの盗まれたEtherを移動

Blockchain Banditが帰ってきました。2年間の沈黙の後、最も洗練されたEthereumの強盗の一つを引き起こした悪名高い暗号泥棒が、51,000 Ether（今日の価格で1億7200万ドル相当）を単一のウォレットに移動させました。

Blockchain調査者のZachXBTは、数年間にわたりBanditの悪行を追跡しており、Telegramの投稿でこのニュースを報告しました。彼によると、盗まれた資金は10の別々のウォレットからマルチシグネチャアドレス「0xC45…1D542」に移動されました。

この統合は、各5,000 Etherのバッチで行われ、24分の間にすべて完了しました。転送はUTCの午後8時54分に始まり、午後9時18分には終了しました。報道時点では、Etherの価格に目立った変化はありませんでした。

Ethercombingの首謀者

Blockchain Banditは、2016年から2018年の間に「Ethercombing」と呼ばれる手法を用いて驚くべき一連のハッキングを成功させたことでその名を得ました。その手法は？弱い秘密鍵を利用することです。

Ethereumの初期の鍵生成プロセスの欠陥を利用することで、Banditはアクティブなウォレットに結び付けられた秘密鍵を推測することに成功しました。これは体系的でした。約49,060の取引を通じて、ハッカーは約45,000 Etherを獲得し、732の秘密鍵を発見しました。

すべては不十分に保護された暗号技術についてでした。予測可能な乱数生成や雑なコーディングプラクティスなどの問題が多くのウォレットを脆弱にしました。Banditはこのプロセスを自動化し、数千の潜在的な鍵をスキャンして最も弱いリンクを見つけました。

今日に至るまで、初期の脆弱性は依然としてEthereumユーザーを悩ませています。最近移動された51,000 Etherは、2023年1月21日以来、放置されていたのと同じストックです。

その日、ハッカーは以前の場所から資金を移動させ、470 Bitcoinとともに戦利品をレーダーから隠しました。

北朝鮮の関連？

Blockchain Banditの活動は、技術的な精査以上のものを引き起こしています。一部のサイバーセキュリティアナリストは、北朝鮮のハッカーグループとの関連を疑っています。これらのグループは、武器プログラムを含む国家資金提供活動のために暗号プラットフォームを狙うことで悪名高いです。

Banditの手法と盗難の規模は、北朝鮮に関連付けられた秘密のハッカーグループ「Lazarus」が使用する戦術に非常に似ています。

Banditの手法を詳しく見ると、問題の多くがユーザー自身にあることがわかります。弱い秘密鍵はこのハッカーにとって金の鉱山であり、取引所に侵入したり、高度なセキュリティシステムを回避したりする必要はありませんでした。彼らは単に怠慢なコーディングとユーザーの無関心を利用しました。

今日でも、多くのユーザーは基本的なセキュリティプロトコルに従っていません。適切でないパスワードの選択、デフォルト設定への依存、秘密鍵管理に関する理解の欠如が、継続的なリスクに寄与しています。

Ethereumの初期の脆弱性も役立ちませんでした。開発者たちはコーディングプラクティスを改善するために懸命に取り組んでいますが、この場合、すでに損害は発生しています。Banditの自動鍵スキャンシステムは、これらの欠陥を大規模に悪用し、驚異的な効率でウォレットを空にしました。

90日で高給のWeb3職を獲得する：究極のロードマップ