Кошельки, связанные с печально известным хакером Blockchain Bandit, как сообщается, стали активными после более пяти лет бездействия.
По словам исследователя криптовалюты ZachXBT, хакер объединил 51 000 ETH на сумму более 172 миллионов долларов из 10 различных кошельков в один кошелек с несколькими подписями.
Кто такой хакер Blockchain Bandit?
Анализ ZachXBT показал, что все 10 адресов кошельков, использованных в сегодняшнем переводе (31), в последний раз были активны в 2018 году. Это означает, что хакер решил получить доступ к этим средствам впервые за более чем пять лет.
Так кто же этот блокчейн-бандит? Для новичков в криптовалюте это имя, скорее всего, незнакомое. Однако для давних криптоэнтузиастов это было одно из самых интригующих и тревожных имен в 2018 году.
Активность кошелька Bandit Blockchain. Источник: ЗакXBT
Печально известный «Блокчейн-бандит» — это псевдоним хакера, который систематически использовал слабые закрытые ключи в блокчейне Ethereum для кражи криптовалют. Он стал известен тем, что просто угадал приватные ключи нескольких уязвимых кошельков и украл миллионы средств.
Хакер просканировал сеть Ethereum на наличие кошельков, защищенных слабыми, неслучайными или плохо сгенерированными закрытыми ключами. Эти ключи часто были результатом ошибок программирования или неправильной реализации криптографических библиотек.
Blockchain Bandit использовал автоматизированные скрипты для поиска уязвимых адресов в блокчейне. Когда был выявлен слабый ключ, злоумышленник быстро перевел средства с кошелька на свой адрес. В большинстве случаев владельцу требовалось несколько дней, чтобы заметить кражу.
В общей сложности хакеру удалось украсть более 50 тысяч ETH с помощью этой простой техники с более чем 10 тысяч кошельков. Название «Блокчейн-бандит» взято из отчета WIRED за 2019 год, в котором раскрыта схема этой атаки.
Тогда аналитик по безопасности Адриан Беднарек выяснил, как мошенник использовал заранее сгенерированный список ключей для автоматизации сканирования и вывода средств из уязвимых кошельков за считанные секунды.
Видите ли, в Эфириуме приватные ключи представляют собой 256-битные числа. Заставить в принципе невозможно. Но некоторые кошельки использовали ужасные генераторы случайных чисел, создавая слабые закрытые ключи. Подумайте: пароль123 или пустая фраза восстановления. Один ключ был буквально… «1». Bandit атаковал не только плохие приватные ключи. Он также исследовал слабые кошельки на основе фраз (такие как «Brainwallets») и плохо настроенные узлы Ethereum. Его подход сделал его практически неудержимым, пишет аналитик Web3 Pix.
Почему хакер снова активен спустя пять лет?
Хотя эти конкретные кошельки стали активными сегодня (31) впервые с 2018 года, некоторые другие кошельки использовались для перемещения средств в январе 2023 года и покупки биткойнов.
Однако сегодняшний перевод (31) ознаменовал собой крупнейшую консолидацию всех средств ETH, украденных хакером. Это может указывать на несколько вещей.
Во-первых, перевод средств в кошелек с мультиподписью может указывать на то, что хакер готовится к крупной транзакции или серии транзакций. Это может включать отмывание средств через миксеры, децентрализованные биржи или другие инструменты, позволяющие скрыть их происхождение.
Кроме того, консолидация фондов может стать прелюдией к ликвидации части или всего ETH. Фактически, ликвидация таких больших объемов ETH на текущем рынке может вызвать опасения по поводу краткосрочной цены Ethereum.
С другой стороны, хакер может предвидеть благоприятные рыночные условия, такие как рост цен на ETH, чтобы максимизировать стоимость украденного имущества во время ликвидации.
Однако, что еще более тревожно, консолидированный ETH может быть использован для финансирования дальнейших атак. Например, финансирование комиссий за транзакции для новой серии атак или обеспечение операций в других сетях блокчейна.
В целом, возможность того, что такой печально известный хакер снова станет активным, может стать проблемой для криптопространства. Мы уже видели, как индустрия потеряла 2,3 миллиарда долларов в 2023 году, что на 40% больше, чем в 2023 году. Ethereum также стал наиболее пострадавшей сетью среди этих атак.
Статья «Блокчейн-бандит-хакер возвращается и перемещает 172 миллиона долларов в ETH» впервые появилась на сайте BeInCrypto Brasil.
