Blockchain Bandit снова наносит удар, консолидируя 172 млн долларов в ETH, высветив сохраняющиеся уязвимости безопасности криптовалют.
Слабые закрытые ключи остаются критическим недостатком; «Ethercombing» Бандита выявляет системные проблемы в шифровании и безопасности кошелька.
Рост краж криптовалют достиг 2,3 млрд долларов в 2024 году. Причинами всплеска стали халатность пользователей и взломы бирж, что требует принятия более эффективных мер безопасности.
Печально известный «Бандит блокчейна» вернулся, переместив 51 000 ETH на сумму 172 миллиона долларов в один кошелек. Это произошло после двухлетнего периода бездействия. По словам исследователя блокчейна ZachXBT, хакер перевел украденный Ether партиями по 5000 ETH. Переводы происходили между 8:54 и 9:18 вечера UTC 30 декабря. С января 2023 года, когда хакер перевел 470 биткоинов (BTC), эти деньги не были тронуты.
Эксплуатация уязвимостей: как действует Бандит
Блокчейн-Бандит впервые приобрел известность в 2018 году, эксплуатируя слабые приватные ключи, метод, известный как «Ethercombing». Эта техника заключалась в систематическом угадывании приватных ключей с использованием ошибочного кода и генераторов случайных чисел. Используя этот подход, хакер накопил почти 45,000 ETH менее чем за восемь месяцев. Отчеты показывают, что Бандит идентифицировал 732 приватных ключа, связанных с 49,060 транзакциями.
Слабое управление приватными ключами остается критической уязвимостью в криптоэкосистеме. Кроме того, хакеры могут воспроизводить приватные ключи, когда используются неисправные генераторы случайных чисел. Эта эксплуатация делает кошельки уязвимыми для несанкционированного доступа. Следовательно, эксперты подчеркивают важность безопасного управления ключами и надежных практик шифрования для борьбы с такими угрозами.
Рост краж криптовалюты: тревожная тенденция
Повторное появление Бандита совпадает с тревожным ростом краж криптовалют. Onchain-компания по безопасности Cyvers сообщила о более чем 2.3 миллиарда долларов, украденных в 165 инцидентах в 2024 году. Эта цифра на 40% больше, чем в 2023 году. Централизованные биржи и кастодиальные платформы составили 1.9 миллиарда долларов из этих убытков. Более того, мошенничество с «свиней на резку» еще больше усугубило эту тенденцию, подчеркивая острую необходимость в улучшении мер безопасности.
Методы Бандита отражают небрежность пользователей и ошибки в кодировании. Плохо подобранные пароли и настройки по умолчанию делают кошельки уязвимыми. Кроме того, ранние уязвимости Ethereum создали возможности для масштабной эксплуатации. Несмотря на улучшенные практики кодирования, ущерб уже нанесен.
Эксперты по кибербезопасности подозревают потенциальные связи между Бандитом и северокорейскими хакерскими группами, такими как Lazarus. Эти группы известны тем, что нацеливаются на криптоплатформы для финансирования программ, спонсируемых государством. Однако никаких окончательных связей подтверждено не было.
