Кошельки, связанные с печально известным атакующим «Блокчейн Бандитом», по сообщениям, стали активными после более чем пятилетнего простоя. Согласно крипторасследователю ZachXBT, атакующий консолидировал 51 000 ETH на сумму более 172 миллионов долларов из 10 различных кошельков в один мультиподписной кошелек.
Кто такой хакер Блокчейн Бандит?
Анализ ZachXBT показал, что все 10 адресов кошельков, использованных в сегодняшней передаче, были активны в последний раз в 2018 году. Это означает, что атакующий решил получить доступ к этим средствам впервые за более чем пять лет. Итак, кто этот Блокчейн Бандит? Для тех, кто нов в криптовалюте, это, вероятно, незнакомое имя. Однако для долгосрочных энтузиастов криптовалюты это было одно из самых захватывающих и тревожных имен в 2018 году.
Активность кошельков Блокчейн Бандита. Источник: ZackXBT
Печально известный «Блокчейн Бандит» — это псевдоним атакующего, который систематически использовал слабые приватные ключи на блокчейне Эфириум для кражи криптовалюты. Он стал известен, просто угадывая приватные ключи нескольких уязвимых кошельков и похищая миллионы средств.
Атакующий сканировал сеть Эфириум в поисках кошельков, защищенных слабыми, нерендомными или плохо сгенерированными приватными ключами. Эти ключи часто были результатом ошибок программирования или неправильной реализации криптографических библиотек.
Блокчейн Бандит использовал автоматические скрипты для поиска уязвимых адресов в блокчейне. Когда слабый ключ был идентифицирован, атакующий быстро переводил средства с кошелька на свой собственный адрес. В большинстве случаев проходили дни, прежде чем владелец становился в курсе кражи.
В целом, хакер смог украсть более 50 000 ETH, используя эту простую технику из более чем 10 000 кошельков. Название «Блокчейн Бандит» появилось в статье WIRED в 2019 году, которая раскрыла схему этой атаки. В то время аналитик по безопасности по имени Адриан Беднарек выявил, как бандит использовал заранее сгенерированный список ключей для автоматизации сканирования и вывода средств из уязвимых кошельков за считанные секунды.
«Вы понимаете, на Эфириуме приватные ключи — это 256-битные числа. Брутфорсинг одного из них в основном невозможен. Но некоторые кошельки использовали ужасные генераторы случайных чисел, создавая слабые приватные ключи. Подумайте: password123 или пустая фраза восстановления. Один ключ был буквально… ‘1’. Бандит не только нацеливался на плохие приватные ключи. Он также использовал: слабые кошельки на основе паролей (такие как “Brainwallets”) и неправильно настроенные узлы Эфириума. Его подход делал его почти неостановимым», — написал аналитик Web3 Пик.
Почему атакующий снова активен после пяти лет?
Хотя эти конкретные кошельки стали активными сегодня впервые с 2018 года, некоторые из других кошельков использовались для перемещения средств в январе 2023 года и покупки биткойнов. Тем не менее, сегодняшняя передача отметила крупнейшую консолидацию всех украденных средств ETH от атакующего. Это может указывать на несколько вещей.
Во-первых, перемещение средств в мультиподписной кошелек может указывать на то, что атакующий готовится к крупной транзакции или серии транзакций. Это может включать отмывание средств через миксеры, децентрализованные обмены или другие инструменты для сокрытия их происхождения.
Кроме того, консолидация средств может быть предвестником ликвидации части или всех ETH. Примечательно, что ликвидация таких больших объемов ETH на текущем рынке может вызвать беспокойство о краткосрочной цене Эфириума.
С другой стороны, атакующий может ожидать благоприятных рыночных условий, таких как рост цен на ETH, чтобы максимизировать стоимость своих украденных активов во время ликвидации.
Тем не менее, наиболее беспокоит то, что консолидированные ETH могут быть использованы для финансирования дальнейших эксплойтов. Например, финансирование транзакционных сборов для новой серии атак или обеспечение операций на других блокчейн-сетях.
В целом, возможность того, что такой печально известный хакер снова станет активным, может вызывать беспокойство в криптопространстве. Мы уже видели, как индустрия потеряла 2,3 миллиарда долларов в 2023 году, что является огромным увеличением на 40% по сравнению с 2023 годом. Эфириум также оказался наиболее пострадавшей сетью среди этих атак.
