Известный хакер Blockchain Bandit, укравший 51,000 эфир (ETH), прибегнув к успешным атакам на слабые приватные ключи, перевел средства в единый кошелек после двухлетнего молчания.
Консолидация украденных средств
31 декабря 2023 года весь объем эфир (ETH) был перемещен из десяти кошельков в мультиподписьный адрес “0xC45…1D542”, как сообщил расследователь блокчейна ZachXBT. Переводы осуществлялись пакетами по 5,000 эфир в промежутке с 20:54 до 21:18 UTC. До этого момента средства оставались неактивными в течение примерно двух лет.
История кибератаки
Blockchain Bandit начал свою деятельность в 2016 году, активно взламывая слабые приватные ключи, что позволило ему собрать около 45,000 ETH. Хакер использовал метод 'Ethercombing', заключающийся в подборе слабых или ошибочных приватных ключей. Наибольший ущерб был нанесен в 2018 году, как утверждает ZachXBT в своем исследовании.
Общий контекст кибератак в 2024 году
Согласно отчету компании Cyvers, в 2024 году крипто-хакеры похитили активов на сумму более 2.3 миллиарда долларов, что на 40% больше, чем в 2023 году. Основными мишенями были централизованные биржи и платформы-кастодианы, на которые пришлось 81% или 1.9 миллиарда долларов всех краж.
Случай с Blockchain Bandit демонстрирует уязвимость криптографических систем к атакам на слабые приватные ключи и подчеркивает необходимость усиления мер безопасности в блокчейн-технологиях.
