Блокчейн-бандит перевел $172 миллиона в Ethereum спустя пять лет
После пяти лет появился “Блокчейн Бандит”, который перевел 51,000 ETH, стоимостью 172 миллиона долларов, с 10 неактивных кошельков на мультиподписной кошелек. Эти средства не перемещались с 2018 года, что вызывает беспокойство у экспертов по поводу возможных планов ликвидировать, отмывать или финансировать кибератаки.
Исследователь блокчейна ZachXBT отметил, что все адреса, участвовавшие в переводе, были активны в последний раз в 2018 году. “Блокчейн Бандит” стал известен благодаря эксплуатации Ethereum кошельков с слабыми приватными ключами, украдя миллионы простым угадыванием.
Злоумышленник сосредоточился на кошельках с плохо сгенерированными или нерandom приватными ключами из-за программных ошибок или неисправных криптографических библиотек. Автоматизированные скрипты сканировали сеть Ethereum на наличие уязвимостей, позволяя быстро переводить средства. Жертвы часто обнаруживали кражу через несколько дней.
В целом, предполагается, что Блокчейн Бандит украл более 50,000 ETH из 10,000 кошельков. Название возникло из статьи WIRED 2019 года, описывающей методы злоумышленника. Аналитик безопасности Адриан Беднарек подчеркнул, что некоторые жертвы использовали слабые приватные ключи, включая простые фразы или число «1».
Кроме того, Бандит эксплуатировал кошельки на основе слабых паролей, известные как brain wallets, и неправильно настроенные узлы Ethereum, что затрудняло остановку операций.
Недавняя активность вызывает серьезные вопросы. Перевод средств на мультиподписной кошелек может указывать на подготовку к значительным транзакциям, возможно, связанным с отмыванием через миксеры или децентрализованные биржи. В качестве альтернативы, хакер может планировать ликвидировать активы, хотя продажа больших объемов ETH может повлиять на рыночные цены.
Другой сценарий предполагает, что хакер может дождаться благоприятных рыночных условий, стремясь максимизировать прибыль при ликвидации. Наиболее тревожная возможность заключается в использовании средств для финансирования будущих атак или покрытия транзакционных сборов в сетях блокчейна.
Это не первый признак активности Блокчейн Бандита; средства были переведены в январе 2023 года и конвертированы в биткойны. Однако недавний перевод стал крупнейшей консолидацией украденных средств на сегодняшний день. Криптоиндустрия сталкивается с значительными потерями от кибератак, которые составили 2,3 миллиарда долларов в 2023 году, что является 40% увеличением по сравнению с предыдущим годом, причем Ethereum пострадал особенно сильно.
Возвращение этого печально известного хакера подчеркивает продолжающиеся уязвимости в экосистеме блокчейна. Независимо от того, предназначены ли средства для ликвидации, отмывания или дальнейших атак, повторное появление Блокчейн Бандита повысило бдительность в криптосообществе.