Novčanici povezani sa zloglasnim napadačem ‘Blockchain Bandit’ navodno su postali aktivni nakon više od pet godina mirovanja.
Prema kripto istražitelju ZachXBT-u, napadač je konsolidirao 51.000 ETH u vrijednosti od preko 172 milijuna dolara iz 10 različitih novčanika u jedan multi-sig novčanik.
Tko je Blockchain Bandit Hacker?
Analiza ZachXBT-a pokazala je da je svih 10 adresa novčanika korištenih u današnjem prijenosu zadnji put bilo aktivno 2018. To znači da je napadač odlučio pristupiti tim sredstvima po prvi put u više od pet godina.
Dakle, tko je taj Blockchain Bandit? Za one koji su novi u kriptovaluti, to će vjerojatno biti nepoznato ime. Međutim, za dugogodišnje kripto entuzijaste, to je bilo jedno od najzanimljivijih i najzabrinjavajućih imena u 2018.
Zloglasni “Blockchain bandit“ je pseudonim za napadača koji je sustavno iskorištavao slabe privatne ključeve na Ethereum blockchainu za krađu kriptovalute. Postao je popularan jednostavno pogađajući privatne ključeve nekoliko ranjivih novčanika i krađu milijunskih sredstava.
Napadač je skenirao Ethereum mrežu u potrazi za novčanicima zaštićenim slabim, nenasumičnim ili loše generiranim privatnim ključevima. Ti su ključevi često bili rezultat programskih pogrešaka ili pogrešnih implementacija kriptografskih biblioteka.
Blockchain Bandit koristio je automatizirane skripte za pretraživanje ranjivih adresa u lancu blokova. Kada je identificiran slab ključ, napadač je brzo prebacio sredstva iz novčanika na vlastitu adresu. U većini slučajeva proći će dani prije nego što vlasnik postane svjestan krađe.
Sve u svemu, haker je uspio ukrasti više od 50.000 ETH koristeći ovu jednostavnu tehniku iz više od 10.000 novčanika. Ime ‘Blockchain Bandit’ potječe od značajke WIRED-a iz 2019. koja je otkrila obrazac ovog napada.
Tijekom tog vremena, sigurnosni analitičar po imenu Adrian Bednarek identificirao je kako je bandit koristio unaprijed generiranu listu ključeva za automatiziranje skeniranja i povlačenje sredstava iz ranjivih novčanika u nekoliko sekundi.
“Vidite, na Ethereumu su privatni ključevi 256-bitni brojevi. Grubo prisiljavanje je u osnovi nemoguće. Ali neki su novčanici koristili užasne generatore nasumičnog broja, stvarajući slabe privatne ključeve. Razmislite: lozinka123 ili prazna fraza za oporavak. Jedna tipka je doslovno bila… ‘1’. Bandit nije ciljao samo na loše privatne ključeve. Također je iskorištavao: Slabe novčanike temeljene na šifri (poput “Brainwallets”) i pogrešno konfigurirane Ethereum čvorove. Njegov pristup učinio ga je gotovo nezaustavljivim,” napisao je analitičar Web3 Pix.
Zašto je napadač ponovno aktivan nakon pet godina?
Iako su ovi novčanici danas postali aktivni prvi put od 2018., neki od drugih novčanika korišteni su za premještanje sredstava još u siječnju 2023. i kupnju Bitcoina.
Unatoč tome, današnji prijenos označio je najveću konsolidaciju svih ukradenih ETH sredstava od napadača. To bi moglo ukazivati na nekoliko stvari.
Prvo, premještanje sredstava u novčanik s više potpisa može značiti da se napadač priprema za veliku transakciju ili niz transakcija. To može uključivati pranje sredstava putem miksera, decentraliziranih razmjena ili drugih alata za prikrivanje njihovog podrijetla.
Također, konsolidacija sredstava može biti uvod u likvidaciju dijela ili cijelog ETH-a. Naime, likvidacija tako velikih količina ETH-a na trenutnom tržištu mogla bi izazvati zabrinutost oko kratkoročne cijene Ethereuma.
S druge strane, napadač može predvidjeti povoljne tržišne uvjete, kao što je skok cijena ETH-a, kako bi maksimizirao vrijednost svojih ukradenih posjeda tijekom likvidacije.
Međutim, ono što najviše zabrinjava, konsolidirani ETH mogao bi se koristiti za financiranje daljnjih eksploatacija. Na primjer, financiranje transakcijskih naknada za novu seriju napada ili omogućavanje operacija na drugim blockchain mrežama.
Općenito, mogućnost da tako ozloglašeni haker ponovno postane aktivan mogla bi zabrinjavati kripto prostor. Već smo vidjeli da je industrija izgubila 2,3 milijarde dolara u 2023., golemog povećanja od 40% u odnosu na 2023. Ethereum je također bila najteže pogođena mreža među ovim napadima.
Odricanje
U skladu sa smjernicama Projekta povjerenja, BeInCrypto je predan nepristranom, transparentnom izvješćivanju. Ovaj članak ima za cilj pružiti točne, pravovremene informacije. Međutim, čitateljima se savjetuje da neovisno provjere činjenice i posavjetuju se sa stručnjakom prije nego što donesu bilo kakvu odluku na temelju ovog sadržaja. Imajte na umu da su naši Uvjeti i odredbe, Pravila o privatnosti i Odricanje od odgovornosti ažurirani.
