«Blockchain Bandit» об’єднує вкрадені 51,000 ETH у єдиний гаманець після двох років неактивності
Хакер, відомий як «Blockchain Bandit», який викрав 51,000 ефіру (ETH), здебільшого вгадуючи слабкі приватні ключі, об’єднав ці кошти в один гаманець після майже двох років неактивності.
Всі 51,000 ETH були переведені з 10 різних гаманців на мультипідписний гаманець з адресою “0xC45…1D542”, про що повідомив блокчейн-дослідник ZachXBT у своєму пості в Telegram 30 грудня.
Кошти були переведені партіями, переважно по 5,000 ETH, із 8:54 до 9:18 вечора за UTC 30 грудня.
До цього викрадені кошти залишалися неактивними в 10 гаманцях з 21 січня 2023 року, коли ці 51,000 ETH були востаннє переміщені. Приблизно в той же час хакер також перевів 470 біткоїнів (BTC).
Як «Blockchain Bandit» вгадував приватні ключі
«Blockchain Bandit» зумів накопичити майже 45,000 ETH за допомогою успішного вгадування слабких приватних ключів, як повідомляло видання CryptoAcademy у квітні 2019 року з посиланням на звіт від Independent Security Evaluators.
Хоча вгадування приватного ключа є статистично малоймовірним, хакеру вдалося знайти 732 приватні ключі, пов’язані із 49,060 транзакціями.
Хакер використовував метод грубої сили для пошуку випадкових приватних ключів, комбінуючи аналіз несправного коду та генераторів випадкових чисел через процес, відомий як “Ethercombing”, пояснив на той час аналітик з криптографічної безпеки Адріан Беднарек.
Історія «Програмного викрадення»
Згідно з даними ZachXBT, хакер займався таким видом «програмного викрадення» з 2016 року, а найзначніші злочини були здійснені у 2018 році. Хоча особистість «Blockchain Bandit» залишається невідомою, Беднарек раніше припускав, що за цими крадіжками може стояти така державна організація, як Північна Корея.
Збільшення кількості крадіжок криптовалюти у 2024 році
Згідно з новим звітом компанії Cyvers, яка спеціалізується на безпеці блокчейну, хакери в 2024 році викрали криптовалюти на суму понад $2.3 мільярда в результаті 165 масштабних інцидентів. Це на 40% більше, ніж у 2023 році.
Збільшення на 40% здебільшого пояснюється зростанням кількості порушень контролю доступу, особливо на централізованих біржах та кастодіальних платформах.
Вразливості в контролі доступу склали 81% або $1.9 мільярда з усіх викрадених коштів у 2024 році внаслідок 67 інцидентів, пов’язаних із кібербезпекою.
