Blockchain Bandit, сумнозвісний хакер, який викрав 51 000 ефірів в основному шляхом успішного вгадування слабких закритих ключів, об’єднав кошти в єдиний гаманець після майже двох років бездіяльності.
Усі 51 000 ефірів (ETH) були переведені з 10 адрес гаманців на адресу мультипідпису «0xC45…1D542», — повідомив дослідник блокчейну ZachXBT у дописі в Telegram від 30 грудня.
Кошти були перераховані в основному партіями по 5000 ефірів між 30 грудня о 20:54 UTC і 21:18 UTC.
До цього вкрадені кошти залишалися неактивними в 10 адресах гаманців з 21 січня 2023 року, коли раніше було переміщено 51 000 ефірів. Приблизно в той же час хакер також перемістив 470 біткойнів (BTC).
Blockchain Bandit вдалося зібрати майже 45 000 ефірів, успішно вгадавши слабкі приватні ключі, повідомив Cointelegraph у квітні 2019 року з посиланням на звіт незалежних експертів з оцінки безпеки.
Хоча вгадування закритого ключа є статистично невірогідним, хакеру вдалося виявити 732 закриті ключі, пов’язані з 49 060 транзакціями.
Хакер використовував грубу силу для пошуку випадкових приватних ключів, використовуючи комбінацію пошуку несправного коду та несправних генераторів випадкових чисел за допомогою процесу, який називається «Ethercombing», — пояснив тоді аналітик із безпеки криптовалют Адріан Беднарек.
Згідно з аналізом ZachXBT, хакер здійснював такий вид «програмної крадіжки» з 2016 року, причому найбільш значні скальпи відбулися в 2018 році.
За темою: Квантові обчислення зміцнять підписи біткойнів: Адам Бэк
Відповідно до звіту, оприлюдненого компанією ончейн-безпеки Cyvers, у 2024 році під час 165 великих інцидентів у 2024 році хакери криптовалюти викрали активи на суму понад 2,3 мільярда доларів, що на 40% більше, ніж у 2023 році.
Зростання на 40% в основному пояснюється зростанням порушень контролю доступу, особливо на централізованих біржах і платформах зберігача.
У 2024 році через 67 інцидентів кібербезпеки вразливості контролю доступу спричинили 81% або 1,9 мільярда доларів США.