«Блокчейн-бандит» повернувся через 5 років і перемістив $172 мільйони в Ethereum

Гаманці, пов’язані з сумнозвісним атакуючим «Blockchain Bandit», за повідомленнями, стали активними після того, як були неактивними понад п’ять років.

За даними криптоінвестигатора ZachXBT, атакуючий консолідував 51,000 ETH вартістю понад 172 мільйони USD з 10 різних гаманців в один мульти-сиг гаманець.

Хто такий хакер «Блокчейн Бандит»?

Аналіз ZachXBT показав, що всі 10 адрес гаманців, використаних у сьогоднішньому переказі, востаннє були активними у 2018 році. Це означає, що атакуючий вирішив отримати доступ до цих коштів вперше за понад п’ять років.

Отже, хто такий цей Blockchain Bandit? Для новачків у крипто це, ймовірно, незнайоме ім’я. Однак для довгострокових криптоентузіастів це було одне з найзахоплюючих і найтривожніших імен у 2018 році. 

Сумнозвісний “Blockchain Bandit“ — це псевдонім для атакуючого, який систематично експлуатував слабкі приватні ключі на блокчейні Ethereum для крадіжки криптовалюти. Він став популярним, просто вгадуючи приватні ключі кількох вразливих гаманців і крадучи мільйони в коштах. 

Атакуючий сканував мережу Ethereum для гаманців, захищених слабкими, нерегулярними або погано згенерованими приватними ключами. Ці ключі часто були результатом програмних помилок або неправильних реалізацій криптографічних бібліотек.

Blockchain Bandit використовував автоматизовані скрипти для пошуку блокчейну на вразливі адреси. Коли виявлявся слабкий ключ, атакуючий швидко переводив кошти з гаманця на свою адресу. У більшості випадків проходили дні, перш ніж власник дізнавався про крадіжку. 

Загалом, хакер зміг вкрасти понад 50,000 ETH, використовуючи цю просту техніку з понад 10,000 гаманців. Назва «Blockchain Bandit» походить з статті WIRED у 2019 році, яка розкрила схему цієї атаки.

У той час аналітик безпеки на ім’я Адріан Беднарек виявив, як бандит використовував попередньо згенерований список ключів для автоматизації сканування та виведення коштів з вразливих гаманців за секунди.

“Бачите, на Ethereum приватні ключі — це 256-бітні числа. Брутфорсинг одного з них практично неможливий. Але деякі гаманці використовували жахливі генератори випадкових чисел, створюючи слабкі приватні ключі. Подумайте: password123 або порожня фраза для відновлення. Один ключ буквально був… ‘1’. Бандит не просто націлювався на погані приватні ключі. Він також експлуатував: Слабкі гаманці на основі фраз (як “Brainwallets”) та Неправильно налаштовані вузли Ethereum. Його підхід робив його майже непереможним,” написав аналітик Web3 Pix. 

Чому нападник знову активний через п’ять років?

Хоча ці конкретні гаманці стали активними сьогодні вперше з 2018 року, деякі інші гаманці були використані для переміщення коштів у січні 2023 року та купівлі Bitcoin.

Тим не менш, сьогоднішній переказ став найбільшою консолідацією всіх вкрадених ETH коштів від атакуючого. Це може вказувати на кілька речей. 

По-перше, переміщення коштів у мульти-сиг гаманець може вказувати на те, що атакуючий готується до великої транзакції або серії транзакцій. Це може включати відмивання коштів через міксери, децентралізовані біржі або інші інструменти для приховування їх походження.

Також, консолідація коштів може бути передвісником ліквідації частини або всіх ETH. Зокрема, ліквідація таких великих обсягів ETH на поточному ринку може викликати занепокоєння щодо короткострокової ціни Ethereum. 

З іншого боку, атакуючий може очікувати сприятливих ринкових умов, таких як зростання цін на ETH, щоб максимізувати вартість своїх вкрадених активів під час ліквідації.

Однак, найбільш тривожно, що консолідовані ETH можуть бути використані для фінансування подальших експлойтів. Наприклад, фінансування комісій за транзакції для нової серії атак або забезпечення операцій на інших блокчейн-мережах.

Загалом, можливість того, що такий сумнозвісний хакер знову стане активним, може викликати занепокоєння у криптопросторі. Ми вже бачили, як індустрія втратила 2,3 мільярда USD у 2023 році, що на 40% більше, ніж у 2023 році. Ethereum також був найбільш постраждалою мережею серед цих атак.