«Блокчейн-бандит» вновь появился на публике спустя 2 года и переместил все украденные 172 миллиона долларов в эфире

«Блокчейн-бандит» вернулся. После двух лет молчания печально известный криптомошенник, ответственный за одно из самых изощренных ограблений Ethereum переместил 51 000 Ether — стоимостью 172 миллиона долларов по сегодняшним ценам — в один кошелек.

Специалист по блокчейну ЗакXBT, который tracдействия «Бандита», сообщил об этом в сообщении. По его словам, украденные средства были переведены из десяти разных кошельков на адрес с мультиподписью — «0xC45…1D542».

Эта консолидация происходила партиями по 5000 Ether каждая, в течение 24 минут. Переводы начались в 20:54 UTC и завершились к 21:18 UTC. На момент публикации никаких заметных изменений в цене Ether не наблюдалось.

Гениальный создатель эфирных сот

Злоумышленники, известные как Blockchain Bandit, получили свое название в период с 2016 по 2018 год после серии впечатляющих взломов с использованием техники, называемой «эфиркомбинг». Метод? Эксплуатация слабых закрытых ключей.

Воспользовавшись недостатками в ранних процессах генерации ключей Ethereum, злоумышленник смог угадать закрытые ключи, привязанные к активным кошелькам. Это был systematic. За примерно 49 060 транзакций хакер заработал около 45 000 эфира, обнаружив в общей сложности 732 закрытых ключа.

Все дело было в плохо защищенной криптографии. Такие проблемы, как предсказуемая генерация случайных чисел и небрежные методы кодирования, делали многие кошельки уязвимыми. Bandit автоматизировал этот процесс, сканируя тысячи потенциальных ключей, чтобы найти самые слабые звенья.

Перенесемся в наши дни, и эти ранние уязвимости по-прежнему преследуют Ethereum . 51 000 Ether, которые были перемещены недавно, — это тот же самый запас, который оставался нетронутым с 21 января 2023 года.

В тот день хакер предварительно перевел средства из другого места, а также 470 Bitcoin, чтобы скрыть свою добычу.

Связи с Северной Кореей?

Деятельность «Блокчейн-бандита» привлекла внимание не только с технической точки зрения. Некоторые аналитики в области кибербезопасности подозревают связь с северокорейскими хакерскими группами. Эти группы печально известны тем, что используют криптовалютные платформы для финансирования государственной деятельности, включая программы по разработке оружия.

Методы «Бандита» и масштабы кражи очень напоминают тактику, используемую «Лазарусом», секретной хакерской группой, связанной с Северной Кореей.

При более внимательном рассмотрении методов «Бандита» становится ясно, насколько большая проблема кроется в самих пользователях. Слабые закрытые ключи были для этого хакера настоящей находкой, и ему не нужно было взламывать биржи или обходить высокоуровневые системы безопасности. Он просто воспользовался небрежностью в программировании и халатностью пользователей.

Даже сегодня многие пользователи не соблюдают основные протоколы безопасности. Неправильно подобранные пароли, использование настроек по умолчанию и недостаточное понимание управления закрытыми ключами — всё это способствует сохранению рисков.

Ранние уязвимости Ethereumтоже не способствовали улучшению ситуации. Разработчики сейчас усердно работают над совершенствованием методов кодирования, но в данном случае ущерб уже нанесен. Автоматизированная система сканирования ключей Bandit использовала эти недостатки в масштабах, опустошая кошельки с поразительной эффективностью.