Nakon dvije godine neaktivnosti, ozloglašeni Blockchain Bandit, poznat po orkestriranju jedne od najnaprednijih pljački Ethereuma, ponovno se pojavio. Lopov je nedavno prebacio 51.000 Ethera, u vrijednosti od približno 172 milijuna dolara, u jedan novčanik. Istražitelj Blockchaina ZachXBT, koji je godinama pratio aktivnosti Bandita, izvijestio je o razvoju događaja. Prema nalazima, ukradeni Ether premješten je iz deset zasebnih novčanika na adresu s više potpisa identificiranu kao “0xC45…1D542.”
Prijenos se dogodio u koracima od po 5000 Ethera, dovršen tijekom 24 minute. Transakcije su počele u 20:54 UTC i završile u 21:18 UTC. Unatoč golemom kretanju sredstava, do sada nije bilo vidljivog utjecaja na Etherovu tržišnu cijenu.
Iskorištavanje ranih ranjivosti Ethereuma
Blockchain Bandit zaslužio je svoj neslavni nadimak između 2016. i 2018. kroz niz proračunatih hakiranja. Koristeći tehniku nazvanu “Ethercombing”, lopov je iskoristio slabe privatne ključeve generirane tijekom ranih faza razvoja Ethereuma. Identificirajući ranjivosti u procesima generiranja ključeva, Bandit je sustavno otkrivao privatne ključeve povezane s aktivnim novčanicima.
Operacija se uvelike oslanjala na automatizirane sustave koji su skenirali tisuće potencijalnih ključeva kako bi identificirali slabosti. Problemi kao što su predvidljivo generiranje nasumičnog broja i prakse kodiranja ispod parametra ostavili su brojne novčanike izloženima. Tijekom približno 49.060 transakcija, haker je prikupio blizu 45.000 Ethera i otkrio 732 privatna ključa.
Ove ranjivosti naglašavaju važnost robusne kriptografije i marljivosti korisnika u osiguravanju digitalne imovine. Automatizirane metode Bandita omogućile su eksploataciju velikih razmjera, iscrpljujući novčanike s izvanrednom učinkovitošću.
Potencijalne veze sa sjevernokorejskim hakerskim skupinama
Ponovno oživljavanje Blockchain Bandita pobudilo je sumnje među stručnjacima za kibernetičku sigurnost, a neki špekuliraju o potencijalnim vezama sa sjevernokorejskim hakerskim skupinama. Te su skupine poznate po ciljanju platformi kriptovaluta za financiranje inicijativa koje podupire država, uključujući programe oružja. Banditove metode i razmjeri krađe nalikuju taktici koja se obično pripisuje zloglasnoj grupi Lazarus.
Nedavno premještenih 51.000 Ethera ostalo je netaknuto od 21. siječnja 2023. Tog je datuma haker prethodno premjestio sredstva, zajedno s 470 Bitcoina, vjerojatno u pokušaju da izbjegne otkrivanje.
Lekcije o sigurnosti i odgovornosti
Operacija Blockchain Bandita naglašava trajne ranjivosti unutar kripto prostora. Slabi privatni ključevi i loša sigurnosna praksa korisnika stvorili su prilike za iskorištavanje. Za razliku od tradicionalnih pokušaja hakiranja koji ciljaju visokosigurnosne sustave ili razmjene, Banditova strategija iskoristila je manjkavu kriptografiju i nemar korisnika.
Čak i danas mnogi korisnici ne uspijevaju primijeniti osnovne sigurnosne mjere, poput odabira jakih lozinki ili pravilnog upravljanja privatnim ključevima. Taj nedostatak opreza, u kombinaciji s Ethereumovim ranim nedostacima kodiranja, pridonio je stalnim rizicima za vlasnike digitalne imovine.
Iako su programeri Ethereuma napravili značajne korake u poboljšanju prakse kodiranja, šteta uzrokovana ranim ranjivostima ostaje. Aktivnosti Blockchain Bandita služe kao jasan podsjetnik na važnost pridržavanja najboljih praksi u sigurnosti radi zaštite digitalne imovine.
Zaključak
Ponovno pojavljivanje Blockchain Bandita i kretanje znatnih ukradenih sredstava naglašavaju stalne izazove u kripto ekosustavu. Kako se industrija nastavlja razvijati, rješavanje ranjivosti i promicanje edukacije korisnika ostaju ključni za sprječavanje budućih iskorištavanja. Banditov postupak, iako alarmantan, nudi vrijedne lekcije o nužnosti snažnih sigurnosnih mjera u blockchain prostoru.
