Blockchain Bandit, un hacker notoriu care a furat 51.000 Ether în principal prin ghicirea cu succes a cheilor private slabe, a consolidat fondurile într-un singur portofel după aproape doi ani de inactivitate.
Întreaga sumă de 51.000 Ether (ETH) a fost transferată din 10 adrese de portofel într-o adresă multi-semnătură “0xC45…1D542,” a spus investigatorul blockchain ZachXBT într-o postare pe Telegram din 30 dec.
Fondurile au fost transferate în principal în tranșe de 5.000 Ether între 30 dec. la 20:54 UTC și 21:18 UTC.
Înainte de aceasta, fondurile furate au rămas inerte în cele 10 adrese de portofel din 21 ian. 2023, când cei 51.000 Ether au fost mutați anterior. Aproape în același timp, hackerul a mutat și 470 Bitcoin (BTC).
Mișcarea fondurilor furate de Blockchain Bandit. Sursa: ZachXBT
Blockchain Bandit a reușit să acumuleze aproape 45.000 Ether prin ghicirea cu succes a cheilor private slabe, a raportat Cointelegraph în aprilie 2019, citând un raport de la Evaluatori Independenti de Securitate.
Deși ghicirea unei chei private ar trebui să fie o improbabilitate statistică, hackerul a reușit să descopere 732 de chei private legate de 49.060 de tranzacții.
Hackerul a folosit căutarea prin forță brută pentru chei private aleatorii folosind o combinație de căutare a codului defectuos și a generatorilor de numere aleatorii defectuoși printr-un proces denumit “Ethercombing”, a explicat analistul de securitate crypto Adrian Bednarek la acea vreme.
Hackerul a comis acest tip de “furt programatic” din 2016, cu cele mai semnificative scalpuri având loc în 2018, conform analizei lui ZachXBT.
Hackerii crypto au furat peste 2,3 miliarde de dolari în active în 165 de incidente majore în 2024, marcând o creștere de 40% comparativ cu 2023, conform unui raport împărtășit de firma de securitate on-chain Cyvers.
Creșterea de 40% a fost atribuită în principal creșterii breșelor de control al accesului, în special pe schimburile centralizate și platformele de custodie.
Vulnerabilitățile de control al accesului au reprezentat 81% sau 1,9 miliarde de dolari din valoarea furată în 2024 din 67 de incidente de securitate cibernetică.
Revistă: Echipa ‘SEAL 911’ de hackeri albi formată pentru a lupta împotriva atacurilor crypto în timp real
