Хто Хакер-бандит блокчейну?
Аналіз ZachXBT показав, що всі 10 адрес гаманців, використаних у сьогоднішньому переказі, востаннє були активними у 2018 році. Це означає, що зловмисник вирішив отримати доступ до цих коштів уперше за п’ять років.
Отже, хто це Blockchain Bandit? Для новачків у криптовалюті це, ймовірно, буде незнайоме ім’я. Однак для криптоентузіастів, які давно працюють, це було одне з найбільш захоплюючих і тривожних імен у 2018 році.
Діяльність Blockchain Bandit Wallet. Джерело: ZackXBT
Сумно відомий “Blockchain Bandit“— це псевдонім зловмисника, який систематично використовував слабкі приватні ключі в блокчейні Ethereum для викрадення криптовалюти. Він став популярним, просто вгадавши приватні ключі кількох вразливих гаманців і викравши мільйони коштів.
Зловмисник просканував мережу Ethereum на наявність гаманців, захищених слабкими, невипадковими або погано згенерованими приватними ключами. Ці ключі часто були результатом програмних помилок або неправильної реалізації криптографічних бібліотек.
Blockchain Bandit використовував автоматизовані скрипти для пошуку вразливих адрес у блокчейні. Коли був виявлений слабкий ключ, зловмисник швидко перевів кошти з гаманця на власну адресу. У більшості випадків пройшли дні, перш ніж власник дізнався про крадіжку.
Загалом хакер зміг викрасти понад 50 000 ETH за допомогою цієї простої техніки з понад 10 000 гаманців. Назва «Blockchain Bandit» походить від функції WIRED у 2019 році, яка виявила схему цієї атаки.
За цей час аналітик безпеки на ім’я Адріан Беднарек визначив, як бандит використовував попередньо створений список ключів для автоматизації сканування та вилучення коштів із уразливих гаманців за лічені секунди.
«Бачите, в Ethereum приватні ключі — це 256-бітні числа. Груба форсування в принципі неможлива. Але деякі гаманці використовували жахливі генератори випадкових чисел, створюючи слабкі закриті ключі. Подумайте: пароль123 або пуста фраза відновлення. Один ключ був буквально… «1». The Bandit націлився не лише на погані закриті ключі. Він також використовував: слабкі гаманці на основі парольних фраз (наприклад, “Brainwallets”) і неправильно налаштовані вузли Ethereum. Його підхід зробив його майже нестримним», – написав аналітик Web3 Пікс.
Чому зловмисник знову активний після п’яти років?
Хоча ці конкретні гаманці стали активними сьогодні вперше з 2018 року, деякі з інших гаманців використовувалися для переміщення коштів ще в січні 2023 року та купівлі біткойнів.
Тим не менш, сьогоднішній переказ став найбільшою консолідацією всіх вкрадених Кошти ETH від зловмисника. Це може свідчити про кілька речей.
По-перше, переміщення коштів у гаманець із кількома підписами може означати, що зловмисник готується до великої транзакції або серії транзакцій. Це може включати відмивання коштів через змішувачі, децентралізовані біржі або інші інструменти для приховування їх походження.
Крім того, консолідація коштів може бути прелюдією до ліквідації частини або всього ETH. Примітно, що ліквідація таких великих обсягів ETH на поточному ринку може викликати занепокоєння щодо короткострокової ціни Ethereum.
З іншого боку, зловмисник може передбачити сприятливі ринкові умови, такі як різке зростання цін на ETH, щоб максимізувати вартість своїх викрадених активів під час ліквідації.
Однак найбільше занепокоєння , Консолідований ETH може бути використаний для фінансування подальших експлойтів. Наприклад, фінансування комісії за транзакції для нової серії атак або активація операцій в інших блокчейн-мережах.
Загалом, можливість того, що такий сумнозвісний хакер знову стане активним, може викликати занепокоєння у криптопростір. Ми вже бачили, як галузь втратила 2,3 мільярда доларів у 2023 році, що на 40% більше, ніж у 2023 році. Ethereum також найбільше постраждала мережа серед цих атак.
