Хакер, получивший прозвище «Блокчейн-бандит», наконец-то пробудился от шестилетнего сна и начал перемещать свои нечестно нажитые деньги.
По данным Chainalysis, около 90 миллионов долларов в криптовалюте, украденных злоумышленником в результате длительной цепочки «программных краж» с 2016 года, начали перемещаться за последнюю неделю.
Это включало 51,000 XNUMX Эфира (ETH) и 470 XNUMX биткойнов (BTC) — на общую сумму около 90 миллионов долларов — оставив адрес бандита на новый. Цепной анализ отметил:
«Мы подозреваем, что бандит переводит свои средства, учитывая недавний скачок цен».
Хакера прозвали «блокчейн-бандитом» из-за того, что он смог опустошить кошельки Ethereum, защищенные слабыми закрытыми ключами, в процессе, называемом «Ethercombing».
Процесс «программной кражи» злоумышленника опустошил более 10,000 XNUMX кошельков людей по всему миру с тех пор, как шесть лет назад были совершены первые атаки.
1. Украденные средства на сумму 90 миллионов долларов в пути: после 6 лет хождения «блокчейн-бандит» проснулся. В этом мы расскажем, как Blockchain Bandit накопил эту сокровищницу и где в настоящее время хранятся средства.
- Chainalysis (@chainalysis) 25 января 2023
В 2019 году Cointelegraph сообщил, что Blockchain Bandit удалось накопить почти 45,000 XNUMX ETH за успешное угадывание эти хрупкие закрытые ключи.
Аналитик безопасности сказал, что обнаружил хакера случайно, исследуя генерацию закрытого ключа. В то время он отметил, что хакер создал узел для автоматического кражи средств с адресов со слабыми ключами.
Исследователи выявили 732 слабых закрытых ключа, связанных в общей сложности с 49,060 XNUMX транзакциями. Однако неясно, сколько из них использовал бандит.
«Был парень, у которого был адрес, который ходил и выкачивал деньги из некоторых ключей, к которым у нас был доступ», — сказал он в то время.
Chainalysis создала диаграмму, изображающую движение средств, однако не указала целевой адрес, а только пометила его как «промежуточный адрес».
Чтобы избежать слабых закрытых ключей, Chainalysis посоветовала пользователям использовать известные и надежные кошельки и рассмотреть возможность перевода средств на аппаратные кошельки, если речь идет о больших объемах криптовалюты.
Связанный: Хакеры хранят украденную криптовалюту: каково долгосрочное решение?
Также в 2019 году компьютерный исследователь обнаружил уязвимость кошелька которые выдали одни и те же пары ключей нескольким пользователям.
Источник: https://cointelegraph.com/news/blockchain-bandit-re wakes-90m-in-stolen-crypto-seen-shifting.