Blockchain Bandit Thức Tỉnh: 172 Triệu Đô La ETH Được Di Chuyển Sau Hai Năm
Tên hacker khét tiếng, nổi danh với việc khai thác các khóa riêng yếu, đã tập trung 51.000 Ether vào một ví duy nhất sau một thời gian không hoạt động.
Blockchain Bandit, một hacker nổi tiếng với việc đánh cắp 51.000 Ether chủ yếu thông qua việc đoán các khóa riêng yếu, gần đây đã tập trung những khoản tiền này vào một ví duy nhất sau gần hai năm không hoạt động.
Toàn bộ 51.000 Ether (ETH) đã được chuyển từ 10 địa chỉ ví khác nhau đến một địa chỉ multisignature được gọi là '0xC45...1D542,' theo điều tra viên blockchain ZachXBT trong một bài đăng trên Telegram ngày 30 tháng 12.
Các giao dịch được thực hiện theo lô chủ yếu là 5.000 Ether, diễn ra từ 8:54 tối UTC đến 9:18 tối UTC vào ngày 30 tháng 12.
Trước khi di chuyển này, các khoản tiền bị đánh cắp đã nằm yên trong 10 địa chỉ ví kể từ ngày 21 tháng 1 năm 2023, khi 51.000 Ether cuối cùng được di chuyển. Cùng thời gian đó, hacker cũng đã chuyển 470 Bitcoin (BTC).
Sự di chuyển của các khoản tiền bị đánh cắp bởi Blockchain Bandit. Nguồn: ZachXBT
Blockchain Bandit đã tích lũy gần 45.000 Ether bằng cách đoán thành công các khóa riêng yếu, như được báo cáo vào tháng 4 năm 2019 bởi Independent Security Evaluators.
Mặc dù việc đoán một khóa riêng là điều rất khó xảy ra theo thống kê, hacker đã phát hiện ra 732 khóa riêng liên quan đến 49.060 giao dịch.
Phương pháp mà hacker sử dụng bao gồm tìm kiếm các khóa riêng ngẫu nhiên bằng lực tổng hợp, khai thác mã lỗi và các bộ tạo số ngẫu nhiên, một kỹ thuật được gọi là 'Ethercombing,' được giải thích bởi nhà phân tích bảo mật tiền điện tử Adrian Bednarek vào thời điểm đó.
Hacker đã tham gia vào hình thức 'trộm cắp lập trình' này từ năm 2016, với các vụ trộm lớn nhất xảy ra vào năm 2018, theo ZachXBT. Mặc dù danh tính của Blockchain Bandit vẫn chưa được biết, Bednarek trước đây đã gợi ý khả năng một diễn viên nhà nước, chẳng hạn như Triều Tiên, đứng sau những vụ trộm này.
Các hacker tiền điện tử đã đánh cắp hơn 2,3 tỷ đô la tài sản qua 165 vụ việc lớn vào năm 2024, đánh dấu sự gia tăng 40% so với năm 2023, theo báo cáo của công ty bảo mật onchain Cyvers.
Sự gia tăng này chủ yếu là do sự gia tăng các vi phạm kiểm soát truy cập, đặc biệt là trên các sàn giao dịch tập trung và các nền tảng giám hộ.
Các lỗ hổng kiểm soát truy cập đã chịu trách nhiệm cho 81% hoặc 1,9 tỷ đô la giá trị bị đánh cắp vào năm 2024 từ 67 vụ việc an ninh mạng.
Theo Cointelegraph
Tin khác
