Lompakot, jotka liittyvät pahamaineiseen ‘Blockchain Bandit’ -hyökkääjään, ovat tiettävästi aktivoituneet oltuaan lepotilassa yli viisi vuotta.
Kryptotutkija ZachXBT:n mukaan hyökkääjä yhdisti 51 000 ETH, arvoltaan yli 172 miljoonaa dollaria, kymmenestä eri lompakosta yhteen multi-sig-lompakkoon.
Kuka on Blockchain Bandit Hacker?
ZachXBT:n analyysi osoitti, että kaikki tämän päivän siirrossa käytetyt 10 lompakko-osoitetta olivat viimeksi aktiivisia vuonna 2018. Tämä tarkoittaa, että hyökkääjä on päättänyt käyttää näitä varoja ensimmäistä kertaa yli viiteen vuoteen.
Kuka siis on tämä Blockchain Bandit? Kryptovaluuttojen uusille käyttäjille nimi saattaa olla tuntematon. Pitkäaikaisille kryptoharrastajille se oli kuitenkin yksi kiehtovimmista ja huolestuttavimmista nimistä vuonna 2018.
Pahamaineinen “Blockchain Bandit“ on salanimi hyökkääjälle, joka systemaattisesti hyödynsi heikkoja yksityisiä avaimia Ethereum-lohkoketjussa varastaakseen kryptovaluuttaa. Hän tuli tunnetuksi arvaamalla useiden haavoittuvien lompakoiden yksityiset avaimet ja varastamalla miljoonia varoja.
Hyökkääjä skannasi Ethereum-verkkoa lompakoiden osalta, jotka oli suojattu heikoilla, ei-satunnaisilla tai huonosti luoduilla yksityisillä avaimilla. Nämä avaimet olivat usein seurausta ohjelmointivirheistä tai kryptografisten kirjastojen virheellisistä toteutuksista.
Blockchain Bandit käytti automatisoituja skriptejä etsiäkseen lohkoketjusta haavoittuvia osoitteita. Kun heikko avain tunnistettiin, hyökkääjä siirsi nopeasti varat lompakosta omaan osoitteeseensa. Useimmissa tapauksissa kesti päiviä ennen kuin omistaja huomasi varkauden.
Kaiken kaikkiaan hakkeri onnistui varastamaan yli 50 000 ETH:ta käyttämällä tätä yksinkertaista tekniikkaa yli 10 000 lompakosta. Nimi ‘Blockchain Bandit’ tuli WIRED-artikkelista vuonna 2019, joka paljasti tämän hyökkäyksen kaavan.
Tuolloin turvallisuusasiantuntija Adrian Bednarek tunnisti, kuinka bandiitti käytti ennalta luotua avainlistaa automatisoidakseen skannauksen ja nostaakseen varoja haavoittuvista lompakoista sekunneissa.
“Kuten näet, Ethereumissa yksityiset avaimet ovat 256-bittisiä numeroita. Yhden murtaminen on käytännössä mahdotonta. Mutta jotkut lompakot käyttivät surkeita satunnaislukugeneraattoreita, luoden heikkoja yksityisiä avaimia. Ajattele: salasana123 tai tyhjä palautuslauseke. Yksi avain oli kirjaimellisesti… ‘1’. Bandiitti ei vain kohdistunut huonoihin yksityisiin avaimiin. Hän hyödynsi myös: Heikkoja salalausepohjaisia lompakoita (kuten “Brainwallets”) ja väärin konfiguroituja Ethereum-solmuja. Hänen lähestymistapansa teki hänestä lähes pysäyttämättömän,” kirjoitti Web3-analyytikko Pix.
Miksi hyökkääjä on jälleen aktiivinen viiden vuoden jälkeen?
Vaikka nämä erityiset lompakot aktivoituivat tänään ensimmäistä kertaa sitten vuoden 2018, joitakin muita lompakoita käytettiin varojen siirtämiseen tammikuussa 2023 ja Bitcoinien ostamiseen.
Siitä huolimatta tämän päivän siirto merkitsi suurinta kaikkien varastettujen ETH-varojen yhdistämistä hyökkääjältä. Tämä voi viitata useisiin asioihin.
Ensinnäkin varojen siirtäminen multi-signature-lompakkoon voi viitata siihen, että hyökkääjä valmistautuu suureen transaktioon tai transaktiosarjaan. Tämä saattaa sisältää varojen pesemisen sekoittimien, hajautettujen pörssien tai muiden työkalujen kautta niiden alkuperän hämärtämiseksi.
Varojen yhdistäminen voi myös olla ennakko likvidoinnille, joko osittain tai kokonaan. Erityisesti näin suurten ETH-määrien likvidointi nykyisillä markkinoilla voi herättää huolta Ethereumin lyhyen aikavälin hinnasta.
Toisaalta hyökkääjä saattaa odottaa suotuisia markkinaolosuhteita, kuten ETH-hintojen nousua, maksimoidakseen varastettujen varojensa arvon likvidoinnin aikana.
Huolestuttavinta on kuitenkin se, että yhdistettyä ETH:ta voitaisiin käyttää rahoittamaan uusia hyökkäyksiä. Esimerkiksi rahoittamalla transaktiomaksuja uusille hyökkäyssarjoille tai mahdollistamalla toimintoja muilla lohkoketjuverkoilla.
Kaiken kaikkiaan tällaisen pahamaineisen hakkerin aktivoituminen uudelleen voi olla huolenaihe kryptovaluuttamaailmassa. Olemme jo nähneet alan menettävän 2,3 miljardia dollaria vuonna 2023, mikä on valtava 40 %:n kasvu vuoteen 2023 verrattuna. Ethereum oli myös eniten kärsinyt verkko näiden hyökkäysten joukossa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
