Повідомляється, що гаманці, пов’язані з сумнозвісним хакером «Blockchain Bandit», стали активними після того, як вони були бездіяльними більше п’яти років.
За словами криптодослідника ZachXBT, хакер об’єднав 51 000 ETH, вартістю понад 172 мільйони доларів, із 10 різних гаманців в один гаманець з кількома підписами.
Хто такий хакер Blockchain Bandit?
Аналіз ZachXBT показав, що всі 10 адрес гаманців, використаних у сьогоднішньому переказі (31), востаннє були активними у 2018 році. Це означає, що хакер вирішив отримати доступ до цих коштів уперше за понад п’ять років.
Так хто ж цей Blockchain Bandit? Для тих, хто новачок у криптовалюті, це, швидше за все, незнайоме ім’я. Однак для ентузіастів криптовалюти, які давно працюють, це було одне з найбільш інтригуючих і тривожних імен у 2018 році.
Активність гаманця Bandit Blockchain. Джерело: ZackXBT
Сумно відомий «Blockchain Bandit» — це псевдонім хакера, який систематично використовував слабкі закриті ключі в блокчейні Ethereum для викрадення криптовалют. Він став відомий тим, що просто вгадав приватні ключі кількох вразливих гаманців і вкрав мільйонні кошти.
Хакер просканував мережу Ethereum на наявність гаманців, захищених слабкими, невипадковими або погано згенерованими закритими ключами. Ці ключі часто були результатом програмних помилок або неправильної реалізації криптографічних бібліотек.
Blockchain Bandit використовував автоматизовані скрипти для пошуку вразливих адрес у блокчейні. При виявленні слабкого ключа зловмисник швидко переводив кошти з гаманця на свою адресу. У більшості випадків господарю потрібні були дні, щоб усвідомити крадіжку.
Загалом хакеру вдалося вкрасти понад 50 тисяч ETH за допомогою цієї простої техніки з понад 10 тисяч гаманців. Назва «Blockchain Bandit» походить зі звіту WIRED у 2019 році, який розкрив структуру цієї атаки.
У той час аналітик безпеки на ім’я Адріан Беднарек визначив, як шахрай використовував попередньо створений список ключів для автоматизації сканування та виведення коштів із уразливих гаманців за лічені секунди.
Дивіться, в Ethereum приватні ключі — це 256-бітні числа. Змусити одного в принципі неможливо. Але деякі гаманці використовували жахливі генератори випадкових чисел, створюючи слабкі закриті ключі. Подумайте: пароль123 або пуста фраза відновлення. Одна клавіша була буквально… «1». Bandit націлився не лише на погані закриті ключі. Він також дослідив: слабкі гаманці на основі фраз (наприклад, «Brainwallets») і погано налаштовані вузли Ethereum. Його підхід зробив його майже нестримним, пише аналітик Web3 Pix.
Чому хакер знову активний через п'ять років?
Хоча ці конкретні гаманці стали активними сьогодні (31) вперше з 2018 року, деякі інші гаманці використовувалися для переміщення коштів у січні 2023 року та купівлі біткойнів.
Однак сьогоднішній переказ (31) став найбільшою консолідацією всіх коштів ETH, вкрадених хакером. Це може свідчити про кілька речей.
По-перше, переміщення коштів до гаманця з кількома підписами може означати, що хакер готується до великої транзакції або серії транзакцій. Це може включати відмивання коштів через змішувачі, децентралізовані біржі або інші інструменти для приховування їх походження.
Крім того, консолідація коштів може бути прелюдією до ліквідації частини або всього ETH. Насправді ліквідація таких великих обсягів ETH на поточному ринку може викликати занепокоєння щодо короткострокової ціни Ethereum.
З іншого боку, хакер може передбачити сприятливі ринкові умови, такі як зростання цін ETH, щоб максимізувати вартість свого вкраденого майна під час ліквідації.
Однак більш тривожним є те, що консолідований ETH може бути використаний для фінансування подальших атак. Наприклад, фінансування комісії за транзакції для нової серії атак або забезпечення операцій в інших блокчейн-мережах.
Загалом, можливість того, що такий сумнозвісний хакер знову стане активним, може викликати занепокоєння у криптопростір. Ми вже бачили, як галузь втратила 2,3 мільярда доларів у 2023 році, що на 40% більше, ніж у 2023 році. Ethereum також найбільше постраждала мережа серед цих атак.
Стаття Blockchain Bandit Hacker повертає та переміщує $172 мільйони в ETH вперше з’явилася на BeInCrypto Brasil.
