ブロックチェーン盗賊が2年ぶりに再浮上、盗んだイーサリアム1億7200万ドル分すべてを移動

ブロックチェーン・バンディットが帰ってきた。2年間の沈黙の後、最も巧妙な Ethereum 資産泥棒が、51,000イーサ（現在の価格で1億7,200万ドル相当）を単一のウォレットに移した。.

彼 trac長年にわたりバンディットの悪行を追跡してきたブロックチェーン調査員のZachXBTが、Telegramへの投稿でこのニュースを明らかにした によると、盗まれた資金は10個の別々のウォレットからマルチシグネチャアドレス「0xC45…1D542」に移動されたという。

この統合は5,000イーサずつ、24分以内に発生しました。転送はUTC午後8時54分に開始され、UTC午後9時18分に完了しました。本稿執筆時点では、イーサの価格に目立った影響は見られません。.

イーサコーミングの天才

Blockchain Banditは、2016年から2018年にかけて「イーサコーミング」と呼ばれる手法を用いて一連の驚くべきハッキングを成功させたことでその名を馳せました。その手法とは？脆弱な秘密鍵を悪用するものです。.

バンディットは、 Ethereumの初期の鍵生成プロセスの欠陥を悪用し、アクティブなウォレットに紐付けられた秘密鍵を推測することに成功しました。これは体系maticな手法でした。約49,060件のトランザクションで、ハッカーは約45,000イーサを奪い、合計732個の秘密鍵を発見しました。.

暗号技術の安全性が不十分だったことが原因です。予測可能な乱数生成やずさんなコーディングといった問題により、多くのウォレットが脆弱な状態にありました。Banditは、このプロセスを自動化し、数千もの潜在的な鍵をスキャンして最も脆弱なリンクを見つけ出しました。.

時は流れ、今日に至るまで、初期の脆弱性は依然として Ethereum ユーザーを悩ませています。最近移動された51,000イーサは、2023年1月21日以来、手つかずのまま放置されていたのと同じ資産です。

その日、ハッカーは盗んだ金を人目につかぬよう、470 Bitcoinとともに以前の場所から資金を移していた。.

北朝鮮とのつながり？

ブロックチェーン・バンディットの活動は、技術的な調査だけにとどまらない注目を集めている。一部のサイバーセキュリティ専門家は、 北朝鮮のハッカー集団性を疑っている。これらの集団は、兵器開発計画を含む国家支援活動の資金調達のために、仮想通貨プラットフォームを標的にすることで悪名高い。

バンディットの手法と窃盗の規模は、北朝鮮と関係のある秘密ハッカー集団ラザルスが使用する戦術と非常によく似ている。.

Banditの手口を詳しく見てみると、問題の大部分がユーザー自身にあることが分かります。脆弱な秘密鍵はハッカーにとって金鉱であり、取引所に侵入したり、高度なセキュリティシステムを回避したりする必要はありませんでした。彼らは単に、ずさんなコーディングとユーザーの不注意を悪用したのです。.

今日でも、多くのユーザーが基本的なセキュリティプロトコルを遵守できていません。不適切なパスワードの設定、デフォルト設定への依存、秘密鍵管理に関する理解不足などが、継続的なリスクの一因となっています。.

Ethereumの初期に発見された脆弱性も事態を悪化させました。開発者たちはコーディングの精度向上に尽力していますが、今回のケースでは既に被害は出ています。Banditの自動キースキャンシステムはこれらの欠陥を大規模に悪用し、驚くべき効率でウォレットから資金を流出させました。.