区块链强盗是以太坊历史上最臭名昭著的人物之一,如今再次出现,引发了加密社区的好奇和担忧。12 月 30 日,区块链调查员 ZachXBT 发现 51,000 ETH(价值约 1.72 亿美元)从 10 个休眠钱包转移到一个新的多重签名地址。这是黑客两年多来首次采取此类行动,再次引发了关于加密安全长期漏洞的讨论。
多重签名地址:0xC45C36017b0B7708f493534Ca4f0930964C1D542
区块链 Bandit:一个臭名昭著的遗产
区块链 Bandit 的臭名昭著之旅始于 2016 年,根植于利用 #Ethereum 钱包中的弱私钥。这些弱密钥通常包括简单的序列,如“1”、“2”或“3”,使毫无防备的用户暴露于攻击之中。黑客的方法恰如其分地被称为“Ethercombing”,通过系统扫描以可预测密钥的钱包,轻松抽取资金。
这一开创性的漏洞首次由安全研究员 Adrian Bednarek 于 2019 年揭露。Bednarek 的调查揭示了由于不当的密钥生成实践而导致的数百个被攻破的钱包。在 2016 年至 2018 年的短短八个月内,Bandit 自动化处理了近 49,000 笔交易,并从 732 个钱包中抽走资金,累计超过 45,000 ETH。然后,活动像开始时一样突然停止,黑客的钱包多年未动——直到现在。
Web3 中持续的安全风险
区块链 Bandit 的再现突显了一个严酷的现实:加密生态系统中的脆弱性依然存在。尽管钱包技术有所进步,但弱密钥生成实践和人为错误仍然构成重大风险。
Web3 研究员 Pix 评论了 Bandit 最近的活动,称:
“Bandit 的操作手册并未过时,而是一种警告。即使有现代钱包解决方案,用户的安全性也仅限于他们的密钥生成实践所允许的范围。”
影响不仅限于这一单一案例。仅在 2024 年,加密行业因黑客攻击和漏洞损失了 23 亿美元,同比增长 21%。其中惊人的 13.4 亿美元损失与朝鲜相关的网络犯罪团伙有关,反映出加密相关犯罪的复杂程度日益上升。
区块链 Bandit 的下一步是什么?
Bandit 突然移动资金引发了关键问题。将资产整合到多签名钱包中可能表明准备兑现,尤其是在区块链追踪工具日益有效的情况下。或者,这可能是一种战略性重新定位,以保护被盗资产,以应对日益严密的审查。
尽管自 2016 年以来以太坊网络取得了显著进展——包括更好的安全协议和钱包解决方案——但这一事件提醒我们生态系统的脆弱性。它突显了强大的密钥管理和安全实践对于所有加密用户的重要性。
更广泛的加密安全观察
随着加密货币行业的成熟,区块链 Bandit 再次浮现的事件强调了用户教育和警惕的重要性。对于平台和项目而言,提供安全的钱包生成工具和推广最佳实践是保护生态系统免受类似攻击的必要步骤。
随着 1.72 亿美元被盗的 ETH 开始流动,区块链侦探和监管机构正在密切关注 Bandit 的下一步动向。这是否标志着这位臭名昭著的黑客的新篇章的开始,或仅仅是战略上的转变,有一点是确定的:区块链 Bandit 的遗产在加密世界中投下了长长的警示阴影。
