ブロックチェーン強盗は 5 年後に戻り、 Ethereum で $172 百万を移動します
悪名高い Blockchain Bandit は、長年の休眠の後、 $172 百万相当の 51,000 ETH を統合します。これは何を意味するか ?
- 弱い秘密鍵を悪用することで知られる Blockchain Bandit は、 51,000 ETH ( $172 M ) をマルチシグネチャウォレットに移動しました。
- 資金は、 2018 年に最後にアクティブだった 10 の休眠財布から転送され、攻撃者の 5 年後の再現をマークしました。
- 専門家は、この動きが清算、洗浄、または新しいエクスプロイトの資金調達計画を示し、暗号空間の懸念を提起すると示唆しています。
悪名高い「ブロックチェーン · バンディット」攻撃者にリンクされたウォレットは、 5 年以上休眠した後、アクティブになったと伝えられている。
According to crypto investigator ZachXBT, the attacker consolidated 51,000 ETH worth over $172 million from 10 different wallets to a single multi-sig wallet.
ブロックチェーンバンディットハッカーとは ?
ZachXBT’s analysis showed that all 10 wallet addresses used in today’s transfer were last active in 2018. This means the attacker has decided to access these funds for the first time in over five years.
So, who is this Blockchain Bandit? For those new to crypto, it’s likely to be an unfamiliar name. However, for long-term crypto enthusiasts, it was one of the most gripping and concerning names back in 2018.
The infamous “Blockchain Bandit“ is a pseudonym for an attacker who systematically exploited weak private keys on the Ethereum blockchain to steal cryptocurrency. He became popular by simply guessing the private keys of several vulnerable wallets and stealing millions in funds.
攻撃者は、弱い、非ランダムな、または不十分に生成されたプライベートキーで保護された Ethereum ネットワークをスキャンしました。これらの鍵はしばしばプログラミングエラーや暗号ライブラリの不具合の実装の結果であった。
Blockchain Bandit は自動スクリプトを使用して脆弱なアドレスをブロックチェーンに検索しました。弱い鍵が特定されると、攻撃者はすぐに財布から自分のアドレスに資金を転送しました。ほとんどの場合、それは所有者が盗難に気づくまで数日になります。
Overall, the hacker was able to steal more than 50,000 ETH using this simple technique from over 10,000 wallets. The name ‘Blockchain Bandit’ came from a WIRED feature back in 2019 that revealed the pattern of this attack.
During that time, a security analyst named Adrian Bednarek identified how the bandit used a pre-generated list of keys to automate scanning and withdraw funds from vulnerable wallets in seconds.
「 Ethereum では、秘密鍵は 256 ビット数です。強制的な暴力は基本的に不可能です。しかし、いくつかのウォレットは恐ろしい乱数生成器を使用し、弱い秘密鍵を作成しました。想像してください : password123 または空の回復フレーズ。1 つは文字通り「 1 」でした。盗賊は悪い秘密鍵をターゲットにしただけではありません。彼はまた、弱いパスワードフレーズベースのウォレット ( 「 Brainwallets 」のような ) と、誤った Ethereum ノードを悪用しました。彼のアプローチは彼をほぼ止められないものにした」と Web 3 のアナリストである Pix は書いた。
なぜ攻撃者は 5 年後に再びアクティブですか ?
Although these particular wallets became active today for the first time since 2018, some of the other wallets were used to move funds back in January 2023 and purchase Bitcoins.
Nonetheless, today’s transfer marked the biggest consolidation of all the stolen ETH funds from the attacker. This could indicate several things.
第一に、マルチシグネチャウォレットに資金を移動することは、攻撃者が大規模なトランザクションまたは一連のトランザクションの準備をしていることを示します。これには、ミキサー、分散型取引所、またはその起源を隠すために他のツールを通じて資金を洗浄することが含まれる。
また、ファンドの統合は、 ETH の一部または全部を清算する前奏曲になる可能性があります。特に、現在の市場でこのような大量の ETH を清算することは、 Ethereum の短期価格に対する懸念を提起する可能性があります。
一方、攻撃者は、清算中に盗まれた保有資産の価値を最大化するために、 ETH 価格の高騰などの有利な市場状況を予想する可能性があります。
しかし、最も懸念されるのは、統合された ETH はさらなるエクスプロイトの資金調達に使用できます。例えば、新しい一連の攻撃のためのトランザクション手数料の資金調達や、他のブロックチェーンネットワークでの運用を可能にします。
全体として、このような悪名高いハッカーが再びアクティブになる可能性は、暗号空間にとって懸念事項です。すでに業界は 2023 年に 23 億ドルの損失を出し、 2023 年から 40% 増加しています。Ethereum もこれらの攻撃の中で最も打撃を受けたネットワークでした。
免責事項: この記事の見解は元の著者の見解であり、Hawk Insight の見解や立場を表すものではありません。記事の内容は参考、コミュニケーション、学習のみを目的としており、投資アドバイスを構成するものではありません。著作権上問題がある場合は削除のご連絡をお願い致します。
