По данным Cointelegraph, печально известный хакер, известный как Blockchain Bandit, консолидировал 51 000 Ether (ETH) в одном кошельке после почти двух лет бездействия. Этот шаг включал перевод всей суммы с 10 отдельных адресов кошельков на адрес с мультиподписью, помеченный как «0xC45…1D542». Перевод происходил партиями по 5000 Ether между 20:54 и 21:18 UTC 30 декабря, как сообщил блокчейн-исследователь ZachXBT.
Украденные средства бездействовали на этих 10 адресах кошельков с 21 января 2023 года, когда хакер в последний раз перевел 51 000 Ether. В то время хакер также перевел 470 Bitcoin (BTC). Blockchain Bandit изначально накопил около 45 000 Ether, эксплуатируя слабые закрытые ключи, о чем Cointelegraph сообщил в апреле 2019 года на основе выводов независимых оценщиков безопасности. Несмотря на статистическую невероятность угадывания закрытых ключей, хакеру удалось раскрыть 732 закрытых ключа, связанных с 49 060 транзакциями.
Метод, используемый хакером, включал в себя поиск методом подбора случайных закрытых ключей, используя неисправный код и генераторы случайных чисел в процессе, называемом «Ethercombing», как объяснил аналитик по криптобезопасности Адриан Беднарек. Эта программная кража продолжается с 2016 года, а значительная активность была отмечена в 2018 году, согласно анализу ZachXBT.
В более широком контексте криптохакеры украли активы на сумму более 2,3 млрд долларов США в ходе 165 крупных инцидентов в 2024 году, что на 40% больше, чем в 2023 году, согласно данным компании Cyvers, занимающейся безопасностью в блокчейне. Этот всплеск краж в значительной степени объясняется нарушениями контроля доступа, особенно затрагивающими централизованные биржи и платформы кастодиальных служб. Уязвимости контроля доступа составили 81% или 1,9 млрд долларов США от общей стоимости, украденной в 2024 году в результате 67 инцидентов кибербезопасности.
