悪名高い「Blockchain Bandit」は、ほぼ2年間の非活動の後、新しいマルチシグネチャウォレットに51,000 Etherを移転しました。弱いプライベートキーを悪用することで知られるハッカーは、12月30日にこの移転を実行し、攻撃者の動機と正体に関する新たな疑問を呼び起こしました。
休眠資金が2年後に動き出す
Blockchain調査者のZachXBTは、盗まれた資金が以前は10の異なるウォレットアドレスに分散されていたが、「0xC45…1D542」とラベル付けされたマルチシグネチャウォレットに統合されたと報告しました。この移転は5,000 Etherのバッチで実行され、UTCの午後8時54分から午後9時18分の間の狭いウィンドウ内で行われました。これらのアドレスは、ハッカーが51,000 ETHと470 Bitcoinを最後に移動させた2023年1月21日以来、手を触れられないままでした。
ハッカーは2016年から活動しており、「イーサコーミング」と呼ばれる手法を利用していることで知られています。これは、欠陥のある乱数生成器や弱いコーディングプラクティスを使用してプライベートキーを強制的に解読することを含みます。2019年までに、ハッカーは732のプライベートキーを発見し、49,000件以上の取引に関連する約45,000 ETHをすでに蓄積していたと、Independent Security Evaluatorsの報告が伝えています。
特に、Blockchain Banditは昨年1月に初めて戦利品を移転したとTheCoinRiseが報じました。
ハッカーの正体は依然として謎のまま
広範な調査にもかかわらず、Blockchain Banditの正体は不明のままです。暗号セキュリティアナリストのアドリアン・ベドナレクは、盗難の洗練された規模を考慮し、北朝鮮のような国家行為者が関与している可能性を一度示唆しました。
最近の統合は、2024年の暗号ハッキング活動の急増の中で発生しました。オンチェーンセキュリティ企業Cyversの報告によると、今年は165件の主要な事件で23億ドル以上の資産が盗まれ、2023年から40%の増加を記録しました。この報告では、アクセス制御の違反がこれらの盗難の主な原因であり、67件の事件で19億ドルの損失をもたらしたと強調されています。
暗号コミュニティにとって、この再活性化が迫る清算を示しているのか、それとも単に違法な利益の再配置を意味しているのかという疑問が残ります。
Blockchain Bandit Moves 51,000 ETH After Two Years of Silenceという投稿は、TheCoinrise.comに最初に掲載されました。
