最も洗練されたイーサリアムの強盗の一つを担当したブロックチェーンバンディットが再浮上しました。報告によると、この暗号泥棒は51,000 ETH、現在の価格で約1億7200万ドル相当を単一のウォレットに移動させました。ブロックチェーン探偵のZachXBTは、この犯罪者の悪行に関するいくつかのスクープを持っており、テレグラムでこのストーリーを報じました。
彼の投稿で、ZachXBTは犯罪者が10の異なるウォレットからマルチシグネチャアドレスに資金を移動させたと述べました。取引は約24分かかり、ブロックチェーンバンディットは5,000ずつのバッチでキャッシュを移動させました。彼は協定時間8:54に転送を開始し、最後の移動を9:18に終了しました。この動きはイーサリアムの価格に目立った影響を与えていません。
ブロックチェーンバンディットのイーサコーミング技術
ブロックチェーンバンディットは2016年から2018年にかけてブロックチェーンの分野での活動で名を馳せていました。彼らは特にイーサコーミングと呼ばれる攻撃を実行する洗練された方法によってニックネームを得ました。この方法は特に弱いプライベートキーをターゲットにして悪用します。
この存在はイーサリアムの初期のキー生成の欠陥を利用し、アクティブなウォレットに結びついたプライベートキーを推測しました。ブロックチェーンバンディットはキー生成の体系的なパターンを推測し、約49,060の取引の後、51,000 ETHを蓄積することができました。さらに、約732のプライベートキーも侵害することができました。
この問題は主に不十分に保護された暗号技術に起因していました。数字生成はランダムでしたが、推測するのは簡単でした。さらに、ずさんなコーディングプロセスも問題を引き起こし、ウォレットを脆弱にしていました。ブロックチェーンバンディットはプロセスを自動化し、いくつかの潜在的な組み合わせをスキャンして最も弱いリンクを見つけました。
過去の同じ間違いがユーザーを悩ませ続けており、現在、彼らの資金が犯罪者の望む場所の間で移動しています。ストックは2023年1月に以前に移動されて以来、1年以上無傷のままでした。ハッカーはその日、以前の場所から移動させ、470ビットコインも一緒に移動させて疑いを避けました。
サイバーセキュリティ専門家は北朝鮮との関連を引き出しています。
ブロックチェーンバンディットの活動は多くの反応を引き起こし、技術的な精査以上のものを引き寄せました。一部のサイバーセキュリティ専門家によると、このグループは北朝鮮のハッカーグループとの関連がある可能性があります。これらのグループは複数のハッキング活動を行い、その収益は国家の武器プログラムに流れ込んでいます。
ブロックチェーンバンディットの操作の種類と規模は、北朝鮮のハッカーグループであるラザルスのものに似ています。別の観点からは、問題の大部分がユーザーにあることを示しています。ハッカーは弱いプライベートキーを利用しており、複雑なシステムを侵害する必要がありません。
ユーザーの不注意に加えて、イーサリアムも責任を共有しており、その脆弱性はハッカーに違法行為を行う自由を与えました。開発者たちはその点で今は改善していますが、この害はすでに発生しています。ハッカーが展開した自動化システムも高品質で、驚異的な効率でウォレットを排出しました。
ブロックチェーンバンディットが2年間で盗まれた1億7200万ドル相当のイーサリアムを移動させたという投稿が最初にCoinfeaに掲載されました。
