Хакер, який отримав назву «Blockchain Bandit», нарешті прокинувся від шестирічного сну та почав переміщувати свої нечесно здобуті гроші.
За даними Chainalysis, близько 90 мільйонів доларів криптовалюти, викраденої зловмисниками в результаті тривалої серії «програмних крадіжок» з 2016 року, почали переміщатися протягом останнього тижня.
Це включало 51,000 XNUMX ефірів (ETH) і 470 XNUMX біткойнів (БТД) — на загальну суму близько 90 мільйонів доларів — залишивши адресу бандита на нову. Chainalysis зазначив:
«Ми підозрюємо, що бандит переміщує свої кошти, враховуючи недавній стрибок цін».
Хакера охрестили «Blockchain Bandit» через те, що він зміг спустошити гаманці Ethereum, захищені слабкими закритими ключами, у процесі, який називається «Ethercombing».
Процес «програмної крадіжки» зловмисника позбавив понад 10,000 XNUMX гаманців у людей по всьому світу з моменту перших атак, здійснених шість років тому.
1/ 90 мільйонів доларів США вкрадено в дорозі: після 6 років бездіяльності «блокчейн-бандит» прокинувся. У цьому ми розповідаємо про те, як Blockchain Bandit зібрав цю скарбницю та де зараз зберігаються кошти.
- Ханаліз (@chainalysis) Січень 25, 2023
У 2019 році Cointelegraph повідомляв, що Blockchain Bandit вдалося зібрати майже 45,000 XNUMX ETH за успішне вгадування ці крихкі особисті ключі.
Аналітик безпеки сказав, що виявив хакера випадково, досліджуючи генерацію закритого ключа. Тоді він зазначив, що хакер створив вузол для автоматичного вилучення коштів з адрес зі слабкими ключами.
Дослідники виявили 732 слабких закритих ключа, пов’язаних із загалом 49,060 XNUMX транзакціями. Однак незрозуміло, скільки з них використав бандит.
«Був хлопець, який мав адресу, який ходив і викачував гроші з деяких ключів, до яких ми мали доступ», — сказав він тоді.
Chainalysis склав діаграму, що зображує потік коштів, однак не вказав цільову адресу, лише позначивши їх як «адреси-посередники».
Щоб уникнути слабких приватних ключів, Chainalysis порадив користувачам використовувати добре відомі та надійні гаманці та розглянути можливість переміщення коштів на апаратні гаманці, якщо йдеться про великі суми криптовалюти.
За темою: Хакери зберігають вкрадену криптовалюту: яке довгострокове рішення?
Також у 2019 році комп’ютерний дослідник виявив уразливість гаманця який видавав ті самі пари ключів кільком користувачам.
Джерело: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting