区块链强盗是一位臭名昭著的黑客,主要通过成功猜测弱私钥盗取了51,000以太坊,在近两年的静止后已将这些资金整合到一个钱包中。
整个51,000以太坊(ETH)从10个钱包地址转移到多签名地址“0xC45…1D542”,区块链调查员ZachXBT在12月30日的Telegram帖子中表示。
资金在协调世界时12月30日晚上8:54到晚上9:18之间,主要以5,000以太坊的批次转移。
在此之前,偷来的资金自2023年1月21日以来一直在10个钱包地址中处于静止状态,当时51,000以太坊被之前转移。大约在同一时间,黑客还转移了470比特币(BTC)。
区块链强盗盗取资金的流动情况。来源:ZachXBT
区块链强盗成功猜测弱私钥,积累了近45,000以太坊,Cointelegraph在2019年4月报道,引用了独立安全评估机构的报告。
虽然猜测私钥本应是统计上的不可能性,但黑客成功揭示了732个与49,060笔交易相关的私钥。
黑客使用暴力搜索随机私钥,通过查找错误代码和故障随机数生成器的组合,进行了一种称为“以太坊梳理”的过程,crypto安全分析师Adrian Bednarek当时解释道。
根据ZachXBT的分析,黑客自2016年以来一直在实施这种“程序化盗窃”,其中最显著的案件发生在2018年。
根据链上安全公司Cyvers分享的报告,2024年,加密黑客在165起重大事件中盗取了超过23亿美元的资产,较2023年增长了40%。
40%的增长主要归因于访问控制漏洞的增加,特别是在集中交易所和托管平台上。
访问控制漏洞占2024年从67起网络安全事件中盗取的价值81%或19亿美元。
杂志:为实时抵御加密黑客而成立的白帽团队‘SEAL 911’
