За даними Cointelegraph, сумно відомий хакер, відомий як Blockchain Bandit, об’єднав 51 000 Ether (ETH) в один гаманець після майже двох років бездіяльності. Цей крок передбачав переказ усієї суми з 10 окремих адрес гаманців на адресу з декількома підписами з позначкою «0xC45…1D542». Передача відбувалася партіями по 5000 ефірів між 20:54 і 21:18 UTC 30 грудня, як повідомив дослідник блокчейну ZachXBT.
Викрадені кошти перебували в бездіяльності в цих 10 адресах гаманців з 21 січня 2023 року, коли хакер востаннє перемістив 51 000 Ether. У той час хакер також переказав 470 біткойн (BTC). Спочатку Blockchain Bandit накопичив майже 45 000 ефірів, використовуючи слабкі приватні ключі, про що Cointelegraph повідомив у квітні 2019 року на основі висновків незалежних оцінювачів безпеки. Незважаючи на статистичну невірогідність вгадування приватних ключів, хакеру вдалося виявити 732 приватних ключа, пов’язаних із 49 060 транзакціями.
Метод, застосований хакером, передбачав пошук випадкових закритих ключів грубою силою з використанням помилкового коду та генераторів випадкових чисел у процесі, який отримав назву «Ethercombing», як пояснив аналітик криптобезпеки Адріан Беднарек. Згідно з аналізом ZachXBT, ця програмна крадіжка триває з 2016 року, причому значна активність була відзначена в 2018 році.
У ширшому контексті криптохакери викрали активи на суму понад 2,3 мільярда доларів США під час 165 великих інцидентів у 2024 році, що на 40% більше, ніж у 2023 році, як повідомила компанія з ончейн безпеки Cyvers. Цей сплеск крадіжок значною мірою пояснюється порушеннями контролю доступу, особливо впливаючи на централізовані біржі та платформи зберігача. На вразливості контролю доступу припадає 81% або 1,9 мільярда доларів США від загальної вартості, викраденої у 2024 році в результаті 67 інцидентів кібербезпеки.
