Блокчейн-Бандит знову в справі. Після двох років мовчання, інфамісний крипто-злодій, відповідальний за один з найскладніших злочинів в Ethereum, перемістив 51,000 Ефіру — на сьогоднішні ціни це коштує 172 мільйони доларів — в один гаманець.
Блокчейн-інвестигатор ZachXBT, який відстежує злочини Бандита протягом багатьох років, повідомив про це в пості в Telegram. За його словами, вкрадені кошти були переміщені з десяти окремих гаманців у багатопідписну адресу — «0xC45…1D542».
Ця консолідація відбулася партіями по 5,000 Ефіру, всі за 24 хвилини. Перекази почались о 20:54 UTC і закінчилися о 21:18 UTC. На момент публікації не було помітних ефектів на ціни Ефіру.
Геній Ефіркомбінгу
Блокчейн-Бандит отримав свою назву між 2016 і 2018 роками після того, як здійснив вражаючу серію атак, використовуючи техніку, звану «Ефіркомбінг». Метод? Використання слабких приватних ключів.
Скориставшись недоліками ранніх процесів генерації ключів Ethereum, Бандит зміг вгадати приватні ключі, пов'язані з активними гаманцями. Це було систематично. Протягом приблизно 49,060 транзакцій хакер зібрав близько 45,000 Ефіру, виявивши в цілому 732 приватні ключі.
Усе було про погано захищену криптографію. Проблеми, такі як передбачуване генерування випадкових чисел і неакуратні практики кодування, залишили багато гаманців вразливими. Бандит автоматизував процес, скануючи тисячі потенційних ключів, щоб знайти найслабші ланки.
Швидкий рух до сьогодні, і ті ранні вразливості все ще переслідують користувачів Ethereum. 51,000 Ефіру, який нещодавно був переміщений, є тією ж самою сумою, яка залишалася недоторканою з 21 січня 2023 року.
В той день хакер раніше перемістив кошти з попередньої локації, разом із 470 біткоїнами, щоб зберегти свою здобич у тіні.
Зв'язки з Північною Кореєю?
Операція Бандита привернула увагу не лише технічних експертів. Деякі аналітики з кібербезпеки підозрюють зв'язок з групами хакерів з Північної Кореї. Ці групи славляться цілеспрямованими атаками на крипто-платформи для фінансування державних програм, включаючи програми озброєнь.
Методи Бандита та сама величина крадіжки дуже нагадують тактики, використані Лазарем, таємничою групою хакерів, пов'язаною з Північною Кореєю.
Ближчий погляд на методи Бандита показує, наскільки велика частина проблеми полягає у самих користувачах. Слабкі приватні ключі були золотою жилою для цього хакера, і йому не потрібно було ламати біржі чи обходити системи високого рівня безпеки. Вони просто скористалися лінощами у кодуванні та недбалістю користувачів.
Навіть сьогодні багато користувачів не дотримуються основних протоколів безпеки. Погано обрані паролі, залежність від стандартних налаштувань і брак розуміння управління приватними ключами всі сприяють постійним ризикам.
Ранні вразливості Ethereum також не допомогли. Розробники зараз активно працюють над поліпшенням практики кодування, але в цьому випадку шкода вже завдана. Автоматизована система сканування ключів Бандита використовувала ці недоліки в масштабах, вичерпуючи гаманці з шокуючою ефективністю.
Отримайте високооплачувану роботу Web3 за 90 днів: остаточна дорожня карта
