Сумно відомий «блокчейн-бандит» почав переміщувати свою схованку через 6 років

Як ми бачили протягом багатьох років, блокчейни не настільки безпечні, як деякі прикидаються.

Скоріше, хоча ця технологія є одним із найбезпечніших способів зберігання даних, доступних для громадськості, погане кодування, соціальна інженерія тощо можуть дозволити зловмисникам скористатися необережними жертвами.

Ігри-відгадки

Однак у випадку з «Blockchain Bandit» технологія спрацювала, як передбачалося. Невідомому зловмиснику вдалося викрасти криптоактиви з 732 гаманців за допомогою процесу, відомого як ethercombing – по суті, освічених припущень.

Приватний ключ до гаманця Ethereum — це 78-значний рядок випадкових чисел. Теоретично це було б неможливо здогадатися без квантових обчислень або інших ресурсів, яких, наскільки нам відомо, ще не існує.

Однак величезна кількість рядків зрештою дозволить вгадати закритий ключ за низьким значенням. За статистикою це було б через помилку або недосвідчений користувач сам вибрав ключ.

«Якщо закритий ключ вибрано випадково, то ймовірність того, що хтось інший згенерує той самий ключ, становить приблизно 1 з 2256, що для всіх практичних цілей є шансом 0%. Оскільки приватний ключ 0x01 має приблизно нульовий відсоток ймовірності появи випадковим чином, ми повинні припустити, що це значення було вибрано навмисно або через помилку. «

Детальний виклад математики можна знайти в цьому академічному посібнику стаття. Підводячи підсумок, шанс вгадати закритий ключ має приблизно таку саму ймовірність, як ідентифікує один конкретний атом у нашому Всесвіті.
Це не зупинило Blockchain Bandit.

Методична робота

Протягом останніх кількох років невідомий зловмисник обшукував блокчейн у пошуках гаманців із закритими ключами, значення яких складали числа від 1 до 732. Роблячи це протягом кількох років, вони накопичили цілий стан. Наразі їхній гаманець спустошується від 51 тисячі ефірів і 470 біткойнів, що тепер коштує близько 90 мільйонів доларів — сума менша, ніж у багатьох хакерських атаках, які ми бачили протягом 2022 року, але не менш вражаюча.

Цю новину оприлюднила компанія Chinalysis, яка підозрює, що нещодавнє підвищення крипто-ринку спонукало зловмисника вивести готівку.

1/ 🚨90 млн. доларів США вкрадено в дорозі: після 6 років бездіяльності «блокчейн-бандит» прокинувся. У цьому 🧵 ми розповідаємо, як Blockchain Bandit зібрав цю скарбницю та де зараз зберігаються кошти.

- Ханаліз (@chainalysis) Січень 25, 2023

Враховуючи величезну кількість часу, необхідного для проведення такої операції, цілком можливо, що нападник справді був державним діячем, хоча винуватцями також могли бути організована злочинна група або звичайна особа.