臭名昭著的“區塊鏈強盜”在沉默了五年多後再次出現,從10個先前不活躍的錢包中轉移了51,000 ETH,價值1.72億美元,進入一個多重簽名錢包。這些自2018年以來未動用的資金在專家中引發了擔憂,他們推測此舉可能暗示清算、洗錢或資助新的網絡漏洞的意圖。
區塊鏈調查員ZachXBT透露,參與轉賬的所有地址的最後活躍時間爲2018年。對於較新的加密愛好者來說,“區塊鏈強盜”這個名字可能不太熟悉,但在2018年,它是加密世界中最令人畏懼的名字之一。這個黑客系統地利用了由弱私鑰保護的以太坊錢包,僅僅通過猜測就竊取了數百萬。
攻擊者瞄準了具有生成不良或非隨機私鑰的錢包,這通常是由編程缺陷或錯誤的加密庫引起的。通過運行自動化腳本,黑客掃描了以太坊網絡,識別出脆弱的錢包,並迅速轉移資金。受害者通常在幾天後才意識到他們已被黑客攻擊。
總的來說,區塊鏈強盜被認爲從10,000個錢包中盜取了超過50,000 ETH。這個綽號最早出現在2019年一篇詳細描述攻擊者方法的WIRED文章中。安全分析師Adrian Bednarek是最早發現這一模式的人之一,他解釋說,一些錢包使用了令人尷尬的弱私鑰,例如簡單的短語甚至數字‘1’。
強盜還利用了基於弱密碼短語的錢包,稱爲腦錢包,以及配置錯誤的以太坊節點。這些漏洞使得攻擊者在其操作中幾乎無法被阻止。
最近的活動引發了重大疑問。將資金轉入多重簽名錢包暗示着爲重大交易做準備。這些交易可能涉及通過加密貨幣混合器、去中心化交易所或其他匿名工具洗錢。或者,黑客可能計劃清算資產,儘管出售如此大規模的ETH可能會影響其市場價格。
另一個可能性是黑客正在等待市場條件改善。以太坊價格的飆升將允許在清算時獲得最大利潤。然而,最令人擔憂的情況是,這些資金可能會用於資助未來的攻擊、支付交易費用或支持跨區塊鏈網絡的新漏洞。
區塊鏈強盜近年來並不是第一次顯示出活動跡象。部分資金在2023年1月被轉移並轉換爲比特幣。然而,最近的轉賬標誌着迄今爲止被盜資金的最大整合。加密行業已經在與來自網絡攻擊的巨大損失作鬥爭。僅在2023年,損失就達到了23億美元,比去年增長了40%,以太坊是受影響最嚴重的網絡。
如此臭名昭著的黑客的迴歸 stark提醒了區塊鏈生態系統中仍然存在的脆弱性。無論資金是用於清算、洗錢還是進一步的攻擊,區塊鏈強盜的再次出現使加密社區高度警惕。
