أصبحت عمليات الاحتيال القائمة على تقنية البلوك تشين والعملات الرقمية شائعة تدريجياً، وقد حظيت عملية احتيال متعلقة بعملة ethereum باهتمام واسع مؤخراً. فقد قام شخص يُلقب بـ"لص البلوك تشين" بسرقة أكثر من 45 ألف عملة Ethereum (45,000 ETH) عن طريق تخمين المفاتيح الخاصة للمستخدمين.
استُهدفت المفاتيح الخاصة الضعيفة بشكلٍ أكبر. أدريان بيدناريك، محلل أمني، تمكن من اكتشاف حيل المخترق الماكرdent. كان المخترق قد خمن آنذاك ما يقارب 732 مفتاحًا خاصًا.
تُعدّ المفاتيح الخاصة بالغة السرية dent تقنية البلوك تشين، ولا يعرفها إلا المستخدم، واختراقها بشكل فردي مهمة شبه مستحيلة إحصائيًا. معرفة المفتاح الخاص لحساب ما تُمكّن المستخدم من إجراء المعاملات من خلال ذلك الحساب.
التقرير الذي يشرح كيفية تنفيذ ذلك حقيقة أنه تم استهداف المفاتيح الخاصة الضعيفة والمعيبة فقط.
لاحظ بيدناريك نشاطًا غير طبيعي في محافظ إلكترونية ذات أحجام معاملات عالية تُرسل إلى عنوان واحد فقط، دون رصد أي معاملات واردة. وأوضح بيدناريك أن هناك شخصًا واحدًا يُدير هذه العملية من وراء الكواليس، ويسرق الأموال فور إضافتها إلى المحفظة.
تُعادل قيمة عملة ethereum المسروقة قد يعود ضعف المفتاح الخاص في المحافظ الرقمية إلى خطأ برمجي في البرنامج المسؤول عن إنشائها، أو ربما إلى عدم توخي مالكي العملات الرقمية الحذر الكافي.
رغم أن هوية الشخص الذي يقف وراء هذه الخطة مجهولة، إلا أن الكثيرين يشتبهون في تورط كوريا الشمالية فيها. وهذا الشك ليس في غير محله، إذ أن لكوريا الشمالية تاريخاً في سرقة مبالغ طائلة من المال عبر مثل هذه المخططات.
