Ang mga wallet na konektado sa kilalang ‘Blockchain Bandit’ attacker ay muling naging aktibo matapos ang mahigit limang taon na pagkakatulog.
Ayon kay crypto investigator ZachXBT, pinagsama-sama ng attacker ang 51,000 ETH na nagkakahalaga ng mahigit $172 milyon mula sa 10 iba’t ibang wallet papunta sa isang multi-sig wallet.
Sino ang Blockchain Bandit Hacker?
Pinakita ng analysis ni ZachXBT na lahat ng 10 wallet address na ginamit sa transfer ngayong araw ay huling naging aktibo noong 2018. Ibig sabihin, ngayon lang ulit in-access ng attacker ang mga pondo matapos ang mahigit limang taon.
Sino nga ba itong Blockchain Bandit? Para sa mga bago sa crypto, baka hindi ito pamilyar na pangalan. Pero para sa mga matagal nang nasa crypto, isa ito sa mga pinaka-kapana-panabik at nakakabahalang pangalan noong 2018.
Ang kilalang “Blockchain Bandit“ ay isang pseudonym para sa isang attacker na sistematikong in-exploit ang mahihinang private keys sa Ethereum blockchain para magnakaw ng cryptocurrency. Sumikat siya sa pamamagitan ng simpleng paghula ng private keys ng ilang mahihinang wallet at pagnanakaw ng milyon-milyong pondo.
In-scan ng attacker ang Ethereum network para sa mga wallet na secured ng mahina, hindi random, o hindi maayos na generated na private keys. Ang mga keys na ito ay kadalasang resulta ng mga pagkakamali sa programming o maling implementasyon ng cryptographic libraries.
Gumamit ang Blockchain Bandit ng automated scripts para hanapin ang blockchain para sa vulnerable addresses. Kapag nakilala ang isang mahina na key, mabilis na inililipat ng attacker ang pondo mula sa wallet papunta sa kanilang sariling address. Kadalasan, inaabot ng ilang araw bago malaman ng may-ari ang pagnanakaw.
Sa kabuuan, nakapagnakaw ang hacker ng mahigit 50,000 ETH gamit ang simpleng teknik na ito mula sa mahigit 10,000 wallet. Ang pangalang ‘Blockchain Bandit’ ay nagmula sa isang WIRED feature noong 2019 na nagbunyag ng pattern ng atake na ito.
Noong panahong iyon, isang security analyst na nagngangalang Adrian Bednarek ang nakatuklas kung paano ginamit ng bandit ang isang pre-generated na listahan ng mga keys para i-automate ang pag-scan at pag-withdraw ng pondo mula sa mga mahihinang wallet sa loob ng ilang segundo.
“Alam mo, sa Ethereum, ang private keys ay 256-bit numbers. Brute-forcing isa ay halos imposible. Pero ang ilang wallet ay gumagamit ng napakapangit na random number generators, na lumilikha ng mahihinang private keys. Isipin mo: password123 o isang walang laman na recovery phrase. Isang key ay literal na… ‘1’. Hindi lang masamang private keys ang tina-target ng Bandit. In-exploit din niya: Mahihinang passphrase-based wallets (tulad ng “Brainwallets”) at Misconfigured Ethereum nodes. Ang approach niya ay halos hindi mapigilan,” isinulat ng Web3 analyst na si Pix.
Bakit Muling Aktibo ang Attacker Pagkatapos ng Limang Taon?
Bagamat ang mga partikular na wallet na ito ay naging aktibo ngayon sa unang pagkakataon mula noong 2018, ang ilan sa mga ibang wallet ay ginamit para ilipat ang mga pondo noong Enero 2023 at bumili ng Bitcoins.
Gayunpaman, ang transfer ngayong araw ay minarkahan ang pinakamalaking konsolidasyon ng lahat ng ninakaw na ETH funds mula sa attacker. Maaaring magpahiwatig ito ng ilang bagay.
Una, ang paglipat ng pondo sa isang multi-signature wallet ay maaaring magpahiwatig na ang attacker ay naghahanda para sa isang malaking transaksyon o serye ng mga transaksyon. Kasama rito ang pag-launder ng mga pondo sa pamamagitan ng mixers, decentralized exchanges, o iba pang tools para itago ang pinagmulan ng mga ito.
Gayundin, ang pagkonsolida ng mga pondo ay maaaring maging paghahanda para sa pag-liquidate ng ilan o lahat ng ETH. Kapansin-pansin, ang pag-liquidate ng ganito kalaking halaga ng ETH sa kasalukuyang market ay maaaring magdulot ng mga alalahanin tungkol sa short-term na presyo ng Ethereum.
Sa kabilang banda, maaaring inaasahan ng attacker ang paborableng kondisyon ng market, tulad ng isang pagtaas ng presyo ng ETH, para ma-maximize ang halaga ng kanilang ninakaw na holdings sa panahon ng liquidation.
Gayunpaman, ang pinaka-nakakabahala, ang kinonsolidang ETH ay maaaring gamitin para pondohan ang karagdagang exploits. Halimbawa, pagpopondo ng transaction fees para sa bagong serye ng mga atake o pag-enable ng operations sa ibang blockchain networks.
Sa kabuuan, ang posibilidad na muling maging aktibo ang ganitong kilalang hacker ay maaaring maging alalahanin para sa crypto space. Nakita na natin ang industriya na mawalan ng $2.3 bilyon noong 2023, isang malaking 40% na pagtaas mula 2023. Ang Ethereum din ang pinaka-apektadong network sa mga atakeng ito.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
