90 מיליון דולר בקריפטו גנוב שנראה בשינוי

האקר שזכה לכינוי "Blockchain Bandit" סוף סוף התעורר מתרדמה של שש שנים והחל להעביר את הרווחים שהושגו לא טוב.

על פי Chainalysis, כ-90 מיליון דולר בקריפטו שגנבו ממחרוזת "גניבה פרוגרמטית" ארוכת שנים של התוקף מאז 2016, החלה לנוע במהלך השבוע האחרון.

זה כלל 51,000 אתר (ETH) ו-470 ביטקוין (BTC) - בשווי כולל של כ-90 מיליון דולר - עוזב את כתובת השודד בשביל כתובת חדשה. שרשרת ציין:

"אנחנו חושדים שהשודד מזיז את הכספים שלו לאור הזינוק האחרון במחירים".

ההאקר זכה לכינוי "Blockchain Bandit" בשל היכולת לרוקן ארנקי Ethereum המוגנים במפתחות פרטיים חלשים בתהליך שנקרא "Ethercombing".

תהליך ה"גניבה הפרוגרמטית" של התוקף ניקז יותר מ-10,000 ארנקים מאנשים ברחבי העולם מאז בוצעו התקיפות הראשונות לפני שש שנים.

1/ 90 מיליון דולר כספים גנובים בתנועה: אחרי 6 שנים של צרור, "שודד הבלוקצ'יין" התעורר. בזה אנו מכסים כיצד שודדי הבלוקצ'יין צבר את האוצר הזה והיכן הכספים מוחזקים כעת.
- ניתוח שרשרת (@ chainalysis) ינואר 25, 2023

בשנת 2019 דיווח קוינטלגרף כי השודד של הבלוקצ'יין הצליח לצבור כמעט 45,000 ETH על ידי ניחוש מוצלח המפתחות הפרטיים השבריריים האלה.

מנתח אבטחה אמר שהוא גילה את ההאקר במקרה תוך כדי מחקר על יצירת מפתחות פרטיים. הוא ציין בזמנו שההאקר הקים צומת לסינון אוטומטי של כספים מכתובות עם מפתחות חלשים.

החוקרים זיהו 732 מפתחות פרטיים חלשים הקשורים לסך של 49,060 עסקאות. עם זאת, לא ברור כמה מאלה נוצלו על ידי השודד.

"היה בחור שהייתה לו כתובת שהסתובב וסינף כסף מכמה מהמפתחות שהייתה לנו גישה אליהם", אמר אז.

*תנועות קריפטו של Blockchain Bandit. מקור: Chainalysis*

Chainalysis הפיקה דיאגרמה המתארת את זרימת הכספים, אולם היא לא ציינה את כתובת היעד, אלא רק תייגה אותם כ"כתובות מתווך".

כדי למנוע מפתחות פרטיים חלשים, Chainalysis המליצה למשתמשים להשתמש בארנקים ידועים ומהימנים ולשקול להעביר כספים לארנקי חומרה אם מדובר בכמויות גדולות של מטבעות קריפטוגרפיים.

מידע נוסף: האקרים שומרים קריפטו גנוב: מה הפתרון לטווח ארוך?

גם בשנת 2019, חוקר מחשבים גילה פגיעות בארנק שהנפיק את אותם זוגות מפתח למספר משתמשים.