Блокчейн-Разбойник, ответственный за один из самых сложных ограблений Ethereum, снова появился. Согласно отчетам, крипто-вор переместил 51,000 ETH, стоимостью около 172 миллионов долларов по сегодняшним ценам, в один кошелек. Блокчейн-расследователь ZachXBT, который имел несколько сенсационных историй о злодеянии преступника, рассказал об этом в Telegram.
В своем посте ZachXBT заявил, что преступник переместил средства с десяти разных кошельков на адрес с многоподпиской. Транзакция заняла примерно 24 минуты, при этом Блокчейн-Разбойник перемещал кэш партиями по 5,000. Он начал перевод около 20:54 по всемирному времени и закончил последний около 21:18 по всемирному времени. Это перемещение также не оказало заметного влияния на цену Ethereum.
Техника Ethercombing Блокчейн-Разбойника
Блокчейн-Разбойник был известен своими действиями в блокчейн-пространстве с 2016 по 2018 год. Он получил прозвище благодаря своему сложному методу проведения атак, известному как Ethercombing. Этот метод специально нацеливается на слабые приватные ключи и использует их.
Сущность воспользовалась ранним недостатком генерации ключей Ethereum, угадывая приватные ключи, связанные с активными кошельками. Блокчейн-Разбойник угадал систематический шаблон генерации ключей, и примерно через 49,060 транзакций он смог накопить 51,000 ETH. Кроме того, он смог скомпрометировать около 732 приватных ключей.
Проблема была в основном связана с плохо защищенной криптографией. Генерация чисел, хотя и случайная, была легка для угадывания. Кроме того, неаккуратный процесс кодирования также усугубил ее проблемы, оставив кошельки уязвимыми. Блокчейн-Разбойник автоматизировал процесс, сканируя несколько потенциальных комбинаций для поиска слабых мест.
Та же ошибка, что и в прежние годы, продолжает преследовать пользователей, их средства в настоящее время перемещаются между желаемыми местоположениями преступников. Запасы оставались нетронутыми более года после того, как они были ранее перемещены в январе 2023 года. Хакер ранее переместил их из прежнего местоположения в тот же день, переместив около 470 биткойнов вместе с ними, чтобы избежать подозрений.
Эксперты по кибербезопасности проводят связи с Северной Кореей
Операции Блокчейн-Разбойника вызвали множество реакций, привлекая внимание не только технических специалистов. Согласно некоторым экспертам по кибербезопасности, группа может иметь некоторые связи с хакерскими группами Северной Кореи. Эти группы проводят несколько хакерских атак, а доходы направляются на государственные программы вооружений.
Тип и размер операций Блокчейн-Разбойника напоминают действия Lazarus, хакерской группы в Северной Корее. С другой стороны, это показывает, что основная часть проблемы заключается в пользователях. Хакеры пользуются слабыми приватными ключами, не требуя от себя вскрытия каких-либо сложных систем.
Помимо небрежности пользователей, Ethereum также несет часть вины, так как их уязвимости предоставили хакерам свободу осуществлять свои незаконные действия. Разработчики сейчас работают лучше в этом аспекте, но этот вред уже причинен. Автоматизированная система, которую развернул хакер, также была высококачественной, эффективно опустошая кошельки.
Пост о том, что Блокчейн-Разбойник перемещает украденные 172 миллиона долларов в Ethereum после двух лет, впервые появился на Coinfea.
