与臭名昭著的“区块链强盗”攻击者相关联的钱包在沉寂超过五年后 reportedly 变得活跃。根据加密调查员 ZachXBT 的说法,攻击者将来自10个不同钱包的价值超过1.72亿美元的51000 ETH 整合到一个多签名钱包中。
区块链强盗黑客是谁?
ZachXBT 的分析显示,今天转移中使用的所有10个钱包地址在2018年最后一次活跃。这意味着攻击者决定在五年多后首次访问这些资金。那么,这个区块链强盗是谁?对于新接触加密货币的人来说,这可能是一个不熟悉的名字。然而,对于长期的加密货币爱好者来说,2018年时它是一个最引人入胜和令人担忧的名字之一。
区块链强盗钱包活动。来源:ZackXBT
臭名昭著的“区块链强盗”是一个攻击者的化名,他系统性地利用以太坊区块链上的弱私钥来盗窃加密货币。他通过简单地猜测几个脆弱钱包的私钥而变得出名,并盗取了数百万的资金。
攻击者扫描以太坊网络,寻找由弱、不随机或生成不良的私钥保护的钱包。这些密钥通常是编程错误或加密库实现不当的结果。
区块链强盗使用自动化脚本在区块链上搜索脆弱地址。当发现弱密钥时,攻击者迅速将资金从钱包转移到自己的地址。在大多数情况下,钱包的拥有者需要几天时间才能意识到盗窃事件。
总体而言,黑客使用这种简单的技术从超过10,000个钱包中盗取了超过50,000 ETH。‘区块链强盗’这个名字来自2019年WIRED的一篇报道,揭示了这种攻击的模式。在那段时间,一位名为 Adrian Bednarek 的安全分析师识别出强盗如何使用预生成的密钥列表来自动扫描并在几秒钟内从脆弱的钱包中提取资金。
“你看,在以太坊上,私钥是256位数字。暴力破解一个几乎是不可能的。但是一些钱包使用了糟糕的随机数生成器,创建了弱私钥。想想:password123 或一个空的恢复短语。有一个密钥字面意思是... '1'。强盗不仅仅针对糟糕的私钥。他还利用:基于弱密码短语的钱包(如“脑钱包”)和配置错误的以太坊节点。他的方法使他几乎无法被阻挡,”Web3 分析师 Pix 写道。
为什么攻击者在五年后再次活跃?
尽管这些特定钱包自2018年以来第一次活跃,但一些其他钱包在2023年1月曾被用来转移资金并购买比特币。尽管如此,今天的转移标志着攻击者盗取的所有ETH资金的最大整合。这可能表明几件事情。
首先,将资金转移到多重签名钱包可能表明攻击者正在为大宗交易或一系列交易做准备。这可能包括通过混合器、去中心化交易所或其他工具洗钱,以掩盖资金的来源。
此外,整合资金可能是清算部分或全部 ETH 的前奏。值得注意的是,在当前市场中清算如此大量的 ETH 可能会引发对以太坊短期价格的担忧。
另一方面,攻击者可能预期市场条件有利,例如以太坊价格的上涨,以最大化他们在清算过程中的被盗持有资产的价值。
然而,最令人担忧的是,整合的 ETH 可能会被用于资助进一步的攻击。例如,为一系列新攻击提供交易费用或在其他区块链网络上进行操作。
总体而言,这样一个臭名昭著的黑客再次活跃的可能性可能对加密领域构成担忧。我们已经看到该行业在2023年损失了23亿美元,比2022年大幅增加了40%。以太坊也是这些攻击中受损最严重的网络。
