Blockchain Bandit, одна из самых известных фигур в истории Ethereum, снова объявилась, вызвав интригу и беспокойство в криптосообществе. 30 декабря блокчейн-исследователь ZachXBT обнаружил перемещение 51 000 ETH на сумму около 172 миллионов долларов из десяти бездействующих кошельков на новый адрес с мультиподписью. Эта активность, первая от хакера за более чем два года, возобновила дискуссии о давних уязвимостях в криптобезопасности.
Мультиподписной адрес: 0xC45C36017b0B7708f493534Ca4f0930964C1D542
Блокчейн-Бандит: Печально известное наследие
Печально известное путешествие Блокчейн-Бандита началось в 2016 году, коренясь в эксплуатации слабых приватных ключей в #Ethereum кошельках. Эти слабые ключи часто включали простые последовательности, такие как “1”, “2” или “3”, оставляя ничего не подозревающих пользователей уязвимыми для атак. Метод хакера, удачно названный “Ethercombing”, заключался в систематическом сканировании блокчейна Ethereum на наличие кошельков с предсказуемыми ключами, что позволяло им легко siphon funds.
Этот революционный эксплойт был впервые представлен исследователем безопасности Адрианом Беднареком в 2019 году. Расследование Беднарека выявило сотни скомпрометированных кошельков из-за неадекватной практики генерации ключей. Всего за восемь месяцев с 2016 по 2018 год Бандит автоматизировал почти 49 000 транзакций и вывел средства из 732 кошельков, накопив более 45 000 ETH. Затем, так же неожиданно, как и началась активность, она остановилась, оставив кошельки хакера нетронутыми в течение многих лет — до сих пор.
Устойчивые риски безопасности в Web3
Возвращение Блокчейн-Бандита подчеркивает жесткую реальность: уязвимости в экосистеме криптовалют остаются устойчивыми. Несмотря на достижения в технологии кошельков, слабая практика генерации ключей и человеческая ошибка продолжают представлять значительные риски.
Исследователь Web3 Pix прокомментировал недавнюю активность Бандита, заявив:
“План Бандита не устарел, это предупреждение. Даже с современными решениями для кошельков пользователи защищены только настолько, насколько это позволяет их практика генерации ключей.”
Последствия выходят за рамки этого единственного случая. Только в 2024 году криптоиндустрия понесла убытки в размере 2,3 миллиарда долларов из-за взломов и эксплойтов, что на 21% больше по сравнению с предыдущим годом. Ужасающие 1,34 миллиарда долларов этих потерь были связаны с киберпреступными группами, связанными с Северной Кореей, что отражает нарастающую сложность преступлений, связанных с криптовалютами.
Что дальше для Блокчейн-Бандита?
Внезапное перемещение средств Бандита вызывает критические вопросы. Консолидация активов в мультиподписной кошелек может указывать на подготовку к обналичиванию, особенно учитывая растущую эффективность инструментов отслеживания блокчейна. В качестве альтернативы, это может быть стратегическое переоснащение для защиты украденных активов в условиях растущего контроля.
Хотя сеть Ethereum с 2016 года претерпела значительные улучшения — включая лучшие протоколы безопасности и решения для кошельков — этот инцидент служит резким напоминанием о уязвимостях экосистемы. Он подчеркивает важность надежного управления ключами и безопасных практик для всех пользователей криптовалют.
Широкий взгляд на безопасность криптовалют
По мере того как индустрия криптовалют созревает, инциденты, такие как возрождение Блокчейн-Бандита, подчеркивают критическую необходимость в образовании и бдительности среди пользователей. Для платформ и проектов предоставление безопасных инструментов генерации кошельков и продвижение лучших практик являются важными шагами для защиты экосистемы от подобных эксплойтов.
С 172 миллионами долларов украденного ETH, которые теперь находятся в движении, блокчейн-детективы и регулирующие органы внимательно следят за следующими шагами Бандита. Будет ли это началом новой главы для печально известного хакера или всего лишь стратегическим сдвигом, одно можно сказать точно: наследие Блокчейн-Бандита отбрасывает длинную и предостерегающую тень на мир криптовалют.
