Печально известный «блокчейн-бандит» начал перемещать свой тайник 6 лет спустя

Как мы видели на протяжении многих лет, блокчейны не так безопасны, как некоторые думают.

Скорее, хотя эта технология является одним из наиболее безопасных способов хранения данных, доступных для общественности, плохое кодирование, социальная инженерия и тому подобное все же могут позволить злоумышленникам воспользоваться неосторожными жертвами.

Угадайки

Однако в случае с «Блокчейн-бандитом» технология сработала так, как задумано. Неизвестному злоумышленнику удалось украсть криптоактивы из 732 кошельков с помощью процесса, известного как ethercombing – по сути, основанного на догадках.

Закрытый ключ к кошельку Ethereum представляет собой 78-значную строку случайных чисел. Теоретически это должно быть невозможно догадаться без квантовых вычислений или других ресурсов, которые, насколько нам известно, пока не существуют.

Однако огромное количество строк в конечном итоге позволит угадать закрытый ключ, имея низкое значение. По статистике, это может быть связано с ошибкой или неопытным пользователем, выбравшим ключ самостоятельно.

«Если закрытый ключ выбирается случайным образом, то вероятность того, что кто-то другой сгенерирует этот же ключ, составляет примерно 1 из 2256, что для всех практических целей составляет 0%. Поскольку вероятность случайного появления закрытого ключа 0x01 составляет примерно XNUMX процентов, мы должны предположить, что это значение было выбрано либо намеренно, либо из-за ошибки. «

Подробное изложение задействованной математики можно найти в этом академическом гайд. Подводя итог, можно сказать, что вероятность угадать закрытый ключ примерно равна вероятности идентифицирующий один конкретный атом в нашей Вселенной.
Это не остановило Blockchain Bandit.

Методическая работа

За последние несколько лет неизвестный злоумышленник прочесал блокчейн в поисках кошельков с закрытыми ключами, сумма значений которых составляла числа от 1 до 732. Делая это в течение нескольких лет, они накопили целое состояние. В настоящее время их кошелек очищается от 51 тыс. Эфира и 470 биткойнов, которые сейчас стоят около 90 миллионов долларов — сумма меньшая, чем у многих взломов, которые мы видели в течение 2022 года, но не менее впечатляющая.

Эту новость сообщил Chinaанализ, который подозревает, что недавние бычьи движения на рынке криптовалют дали злоумышленнику импульс к выводу средств.

1/ 🚨Украденные средства на сумму 90 миллионов долларов в движении: после 6 лет хождения «Блокчейн-бандит» проснулся. В этом 🧵 мы расскажем, как Blockchain Bandit накопил эту сокровищницу и где в настоящее время хранятся средства.

- Chainalysis (@chainalysis) 25 января 2023

Учитывая огромное количество времени, необходимое для проведения такой операции, вполне возможно, что нападавшим действительно был государственный деятель, хотя виновниками также могла быть организованная преступная группировка или обычный человек.