据报道,与臭名昭著的黑客“Blockchain Bandit”有关的钱包在休眠五年多后变得活跃。
据加密货币研究人员 ZachXBT 称,黑客将 10 个不同钱包中的 51,000 枚 ETH(价值超过 1.72 亿美元)合并到一个多重签名钱包中。
谁是区块链强盗黑客?
ZachXBT 的分析显示,今天转账中使用的所有 10 个钱包地址 (31) 最后一次活跃是在 2018 年。这意味着黑客决定在五年多以来首次访问这些资金。
那么这个区块链强盗是谁呢?对于那些刚接触加密货币的人来说,它可能是一个陌生的名字。然而,对于长期的加密货币爱好者来说,它是 2018 年最有趣和最令人关注的名字之一。
Bandit 区块链钱包活动。来源:ZackXBT
臭名昭著的「区块链强盗」是一名骇客的化名,他有系统地利用以太坊区块链上的弱私钥来窃取加密货币。他因简单地猜测几个易受攻击的钱包的私钥并窃取数百万美元而闻名。
骇客扫描以太坊网络,寻找受弱、非随机或产生不良的私钥保护的钱包。这些密钥通常是编程错误或加密库实施错误的结果。
Blockchain Bandit 使用自动化脚本在区块链中搜寻易受攻击的位址。当发现弱密钥时,攻击者迅速将资金从钱包转移到自己的地址。在大多数情况下,业主需要几天时间才能意识到被盗。
骇客利用这种简单的技术,总共从 1 万多个钱包中窃取了超过 5 万个 ETH。 「区块链强盗」这个名字来自 2019 年《连线》杂志的一篇报道,该报道揭示了这种攻击的模式。
当时,一位名叫 Adrian Bednarek 的安全分析师发现了骗子如何使用预先生成的金钥清单来自动扫描并在几秒钟内从易受攻击的钱包中提取资金。
看,在以太坊中,私钥是 256 位数。强迫一个人基本上是不可能的。但一些钱包使用了糟糕的随机数产生器,创建了薄弱的私钥。想想:password123 或空的恢复片语。一把钥匙其实是…「1」。 Bandit 不仅仅针对不良私钥。他也探讨了:基于短语的薄弱钱包(如「脑钱包」)和配置不当的以太坊节点。 Web3 Pix 分析师写道,他的做法让他几乎势不可挡。
骇客何时隔五年再次活跃?
虽然这些特定钱包今天 (31) 自 2018 年以来首次变得活跃,但其他一些钱包在 2023 年 1 月被用来转移资金并购买比特币。
然而,今天的转帐(31)标志著骇客窃取的所有 ETH 资金中规模最大的一次整合。这可能表明了几件事。
首先,将资金转移到多重签名钱包可能表明骇客正在为一笔大额交易或一系列交易做准备。这可能包括透过混合器、去中心化交易所或其他工具洗钱以掩盖其来源。
此外,整合资金可能是清算部分或全部 ETH 的前奏。事实上,在当前市场上清算如此大量的 ETH 可能会引发人们对以太坊短期价格的担忧。
另一方面,骇客可以预测有利的市场条件,例如 ETH 价格上涨,以在清算期间最大化其被盗财产的价值。
然而,更令人担忧的是,合并后的 ETH 可能会被用来资助进一步的攻击。例如,为一系列新的攻击提供交易费用或在其他区块链网路上启用操作。
总体而言,这样一个臭名昭著的骇客再次活跃的可能性可能会成为加密货币领域的一个担忧。我们已经看到该行业在 2023 年损失了 23 亿美元,比 2023 年增加了 40%。
文章《区块链强盗黑客返回并转移 1.72 亿美元的 ETH》首先出现在 BeInCrypto Brasil 上。
