Печально известный «Блокчейн-Бандит» вновь появился после более чем пяти лет молчания, переведя 51 000 ETH, стоящих 172 миллиона долларов, из 10 ранее неактивных кошельков в мультиподписной кошелек. Средства, не тронутые с 2018 года, вызвали обеспокоенность среди экспертов, которые предполагают, что этот шаг может сигнализировать о намерениях ликвидировать, отмывать или финансировать новые кибератаки.
Блокчейн-исследователь ZachXBT раскрыл, что все адреса, участвующие в переводе, были активны в последний раз в 2018 году. Для более новых криптоэнтузиастов имя «Блокчейн-Бандит» может не быть знакомым, но в 2018 году это было одно из самых страшных имен в мире криптовалют. Этот хакер систематически использовал уязвимости кошельков Эфириум, защищенных слабыми приватными ключами, украдая миллионы, просто угадывая их.
Атакующий нацелился на кошельки с плохо сгенерированными или нерandomными приватными ключами, часто вызванными программными сбоями или ошибочными криптографическими библиотеками. Запуская автоматизированные скрипты, хакер сканировал сеть Эфириум, выявлял уязвимые кошельки и быстро переводил средства. Жертвы часто не понимали, что стали жертвами взлома, пока не прошло несколько дней.
Всего считается, что Блокчейн-Бандит украл более 50 000 ETH из 10 000 кошельков. Псевдоним был впервые использован в статье WIRED 2019 года, в которой подробно описывались методы атакующего. Аналитик безопасности Адриан Беднарек был одним из первых, кто раскрыл эту схему, объяснив, что некоторые кошельки использовали смущающе слабые приватные ключи, такие как простые фразы или даже число «1».
Бандит также использовал слабые кошельки на основе паролей, известные как мозговые кошельки, и неправильно настроенные узлы Эфириум. Эти уязвимости позволили атакующему оставаться почти неостановимым в своих операциях.
Недавняя активность вызывает серьезные вопросы. Перемещение средств в мультиподписной кошелек предполагает подготовку к крупным транзакциям. Это может включать отмывание средств через криптовалютные миксеры, децентрализованные биржи или другие инструменты анонимизации. В качестве альтернативы, хакер может планировать ликвидировать активы, хотя продажа такого большого объема ETH может повлиять на его рыночную цену.
Еще одна возможность заключается в том, что хакер ждет улучшения рыночных условий. Резкий рост цены Эфириума позволил бы получить максимальную прибыль при ликвидации. Однако наиболее тревожный сценарий заключается в том, что средства могут быть использованы для финансирования будущих атак, покрытия транзакционных сборов или поддержки новых эксплойтов в сетях блокчейна.
Это не первый раз, когда Блокчейн-Бандит проявляет признаки активности за последние годы. Некоторые средства были перемещены в январе 2023 года и конвертированы в Биткойн. Однако недавний перевод является крупнейшей консолидацией украденных средств на сегодняшний день. Криптоиндустрия уже сталкивается с огромными убытками от кибератак. В 2023 году убытки достигли 2,3 миллиарда долларов, что на 40% больше, чем в предыдущем году, при этом Эфириум оказался наиболее пострадавшей сетью.
Возвращение такого печально известного хакера является ярким напоминанием о уязвимостях, все еще присутствующих в экосистеме блокчейна. Независимо от того, предназначены ли средства для ликвидации, отмывания или дальнейших атак, возвращение Блокчейн-Бандита поставило криптосообщество в состояние повышенной готовности.
