Блокчейн Бандит, відповідальний за один із найскладніших крадіжок Ethereum, знову з'явився. Згідно з повідомленнями, криптозлодій перемістив 51,000 ETH, вартістю близько 172 мільйонів доларів за сьогоднішніми цінами, в один гаманець. Блокчейн-детектив ZachXBT, який має кілька сенсаційних історій про зловмисника, розкрив цю інформацію в Telegram.
У своєму пості ZachXBT заявив, що злочинець перемістив кошти з десяти різних гаманців в адресу з багатопідписом. Транзакція відбулася приблизно за 24 хвилини, при цьому Блокчейн Бандит переміщав кеш партіями по 5,000. Він розпочав передачу близько 20:54 UTC і закінчив останню приблизно о 21:18 UTC. Цей рух також не мав помітного впливу на ціну Ethereum.
Техніка Ethercombing Блокчейн Бандита
Блокчейн Бандит був відомий своєю діяльністю в блокчейн-просторі з 2016 по 2018 рік. Він отримав псевдонім завдяки своїй складній методиці проведення атак, відомій як Ethercombing. Цей метод спеціально націлений на вразливі приватні ключі.
Суб'єкт скористався раннім недоліком генерації ключів Ethereum, вгадуючи приватні ключі, пов'язані з активними гаманцями. Блокчейн Бандит вгадав систематичний патерн генерації ключів, і приблизно через 49,060 транзакцій він зміг накопичити 51,000 ETH. Крім того, він зміг скомпрометувати близько 732 приватних ключів.
Проблема в основному була викликана погано захищеною криптографією. Генерація номерів, хоча й випадкова, була легкою для вгадування. Крім того, неакуратний процес кодування також додав до її проблем, залишаючи гаманці вразливими. Блокчейн Бандит зробив процес автоматичним, просканувавши кілька потенційних комбінацій, щоб знайти найслабші ланки.
Та сама помилка з минулих років продовжує переслідувати користувачів, з їхніми коштами, які наразі переміщуються між бажаними місцями злочинців. Запас залишався недоторканим понад рік після того, як його раніше перемістили в січні 2023 року. Хакер раніше перемістив його з колишнього місця в той же день, перемістивши близько 470 Bitcoin разом з ним, щоб уникнути підозр.
Експерти з кібербезпеки проводять зв'язки з Північною Кореєю
Операція Блокчейн Бандита викликала багато реакцій, привернувши увагу не лише технічних експертів. За словами деяких експертів з кібербезпеки, група може мати певні зв'язки з північнокорейськими хакерськими групами. Ці групи проводять кілька злочинних активностей, а отримані кошти спрямовуються на державні програми озброєнь.
Тип і масштаб операції Блокчейн Бандита схожі на діяльність Lazarus, хакерської групи з Північної Кореї. З іншого боку, це показує, що основна проблема полягає в користувачах. Хакери користуються слабкими приватними ключами, не потребуючи порушення жодних складних систем.
Окрім недбалості користувачів, Ethereum також несе частину провини, оскільки їх вразливості надали хакерам свободу здійснювати свої незаконні дії. Розробники зараз краще працюють у цьому аспекті, але ця шкода вже завдана. Автоматизована система, яку розгорнув хакер, також була високоякісною, висмоктуючи гаманці з вражаючою ефективністю.
Пост Блокчейн Бандита про переміщення вкрадених 172 мільйонів доларів у Ethereum через два роки вперше з'явився на Coinfea.
