區塊鏈強盜是一位臭名昭著的黑客,主要通過成功猜測弱私鑰盜取了51,000以太坊,在近兩年的靜止後已將這些資金整合到一個錢包中。
整個51,000以太坊(ETH)從10個錢包地址轉移到多簽名地址“0xC45…1D542”,區塊鏈調查員ZachXBT在12月30日的Telegram帖子中表示。
資金在協調世界時12月30日晚上8:54到晚上9:18之間,主要以5,000以太坊的批次轉移。
在此之前,偷來的資金自2023年1月21日以來一直在10個錢包地址中處於靜止狀態,當時51,000以太坊被之前轉移。大約在同一時間,黑客還轉移了470比特幣(BTC)。
區塊鏈強盜盜取資金的流動情況。來源:ZachXBT
區塊鏈強盜成功猜測弱私鑰,積累了近45,000以太坊,Cointelegraph在2019年4月報道,引用了獨立安全評估機構的報告。
雖然猜測私鑰本應是統計上的不可能性,但黑客成功揭示了732個與49,060筆交易相關的私鑰。
黑客使用暴力搜索隨機私鑰,通過查找錯誤代碼和故障隨機數生成器的組合,進行了一種稱爲“以太坊梳理”的過程,crypto安全分析師Adrian Bednarek當時解釋道。
根據ZachXBT的分析,黑客自2016年以來一直在實施這種“程序化盜竊”,其中最顯著的案件發生在2018年。
根據鏈上安全公司Cyvers分享的報告,2024年,加密黑客在165起重大事件中盜取了超過23億美元的資產,較2023年增長了40%。
40%的增長主要歸因於訪問控制漏洞的增加,特別是在集中交易所和託管平臺上。
訪問控制漏洞佔2024年從67起網絡安全事件中盜取的價值81%或19億美元。
雜誌:爲實時抵禦加密黑客而成立的白帽團隊‘SEAL 911’
