Wallets forbundet med den berygtede ‘Blockchain Bandit’-angriber er angiveligt blevet aktive efter at have været inaktive i over fem år.
Ifølge krypto-efterforsker ZachXBT har angriberen samlet 51.000 ETH til en værdi af over 172 millioner dollars fra 10 forskellige wallets til en enkelt multi-sig wallet.
Hvem er Blockchain Bandit Hackeren?
ZachXBT’s analyse viste, at alle 10 wallet-adresser brugt i dagens overførsel sidst var aktive i 2018. Det betyder, at angriberen har besluttet at få adgang til disse midler for første gang i over fem år.
Så, hvem er denne Blockchain Bandit? For dem, der er nye i krypto, er det sandsynligvis et ukendt navn. Men for langvarige krypto-entusiaster var det et af de mest fængslende og bekymrende navne tilbage i 2018.
Den berygtede “Blockchain Bandit“ er et pseudonym for en angriber, der systematisk udnyttede svage private nøgler på Ethereum-blockchainen til at stjæle kryptovaluta. Han blev kendt ved simpelthen at gætte de private nøgler til flere sårbare wallets og stjæle millioner i midler.
Angriberen scannede Ethereum-netværket for wallets sikret af svage, ikke-tilfældige eller dårligt genererede private nøgler. Disse nøgler var ofte resultatet af programmeringsfejl eller fejlbehæftede implementeringer af kryptografiske biblioteker.
Blockchain Bandit brugte automatiserede scripts til at søge på blockchainen efter sårbare adresser. Når en svag nøgle blev identificeret, overførte angriberen hurtigt midler fra walleten til sin egen adresse. I de fleste tilfælde ville der gå dage, før ejeren blev opmærksom på tyveriet.
Samlet set var hackeren i stand til at stjæle mere end 50.000 ETH ved hjælp af denne simple teknik fra over 10.000 wallets. Navnet ‘Blockchain Bandit’ kom fra en WIRED-artikel tilbage i 2019, der afslørede mønsteret for dette angreb.
På det tidspunkt identificerede en sikkerhedsanalytiker ved navn Adrian Bednarek, hvordan banditten brugte en forudgenereret liste over nøgler til at automatisere scanning og trække midler fra sårbare wallets på få sekunder.
“Du ser, på Ethereum er private nøgler 256-bit numre. Brute-forcing en er stort set umuligt. Men nogle wallets brugte forfærdelige tilfældige talgeneratorer, der skabte svage private nøgler. Tænk: password123 eller en tom gendannelsesfrase. En nøgle var bogstaveligt talt… ‘1’. Banditten målrettede sig ikke kun mod dårlige private nøgler. Han udnyttede også: Svage adgangsfrase-baserede wallets (som “Brainwallets”) og Fejlkonfigurerede Ethereum-noder. Hans tilgang gjorde ham næsten ustoppelig,” skrev Web3-analytiker Pix.
Hvorfor er angriberen aktiv igen efter fem år?
Selvom disse specifikke wallets blev aktive i dag for første gang siden 2018, blev nogle af de andre wallets brugt til at flytte midler tilbage i januar 2023 og købe Bitcoins.
Ikke desto mindre markerede dagens overførsel den største konsolidering af alle de stjålne ETH-midler fra angriberen. Dette kan indikere flere ting.
For det første kan flytning af midler til en multi-signatur wallet indikere, at angriberen forbereder sig på en stor transaktion eller en række transaktioner. Dette kan inkludere hvidvaskning af midlerne gennem mixere, decentrale børser eller andre værktøjer for at skjule deres oprindelse.
Desuden kan konsolidering af midler være en forløber for at afvikle nogle eller alle ETH. Bemærkelsesværdigt kan afvikling af så store mængder ETH på det nuværende marked rejse bekymringer om Ethereums kortsigtede kurs.
Men angriberen kan forvente gunstige markedsforhold, såsom en stigning i ETH-kurser, for at maksimere værdien af deres stjålne beholdninger under afvikling.
Men mest bekymrende er, at den konsoliderede ETH kan bruges til at finansiere yderligere udnyttelser. For eksempel finansiering af transaktionsgebyrer for en ny række angreb eller muliggøre drift på andre blockchain-netværk.
Samlet set kan muligheden for, at en så berygtet hacker bliver aktiv igen, være en bekymring for kryptoområdet. Vi har allerede set industrien miste 2,3 milliarder dollars i 2023, en massiv stigning på 40% fra 2023. Ethereum var også det hårdest ramte netværk blandt disse angreb.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
