این هکر 90 میلیون دلار ارزهای رمزنگاری شده را طی شش سال سرقت ولگردی و قانونی گردآوری کرده است.
هکری با نام مستعار “راهزن بلاک چین” سرانجام از خواب شش ساله خود بیدار شد و شروع به جابجایی دستاوردهای نامناسب خود کرد.
طبق گزارش Chainalysis، نزدیک به 90 میلیون دلار ارز دیجیتال که از رشته طولانی مدت “سرقت برنامه ریزی شده” مهاجم از سال 2016 به سرقت رفته بود، هفته گذشته شروع به حرکت کرد.
Chainalysis بیان می کند که این شامل 51000 اتر (ETH) و 470 بیت کوین (BTC) به ارزش حدود 90 میلیون دلار است که از آدرس Bandit برای یک آدرس جدید تخصیص داده شده است:
با توجه به افزایش اخیر قیمتها، ما گمان میکنیم که سرکش وجوه خود را جابهجا میکند.»
به این هکر لقب «راهزن بلاک چین» داده شد زیرا توانست کیف پول های اتریوم را که با کلیدهای خصوصی ضعیف محافظت شده بودند را در فرآیندی به نام «Ethercombing» خالی کند.
فرآیند “سرقت برنامهای” مهاجم بیش از 10000 کیف پول افراد را در سراسر جهان از زمان اولین حملات شش سال پیش مصرف کرده است.
1/ 90 میلیون دلار وجوه دزدیده شده در حال حرکت: پس از 6 سال هولینگ، “راهزن بلاک چین” از خواب بیدار شده است. در این مقاله، نحوه جمع آوری این گنجینه توسط راهزن بلاک چین و محل نگهداری وجوه در حال حاضر را پوشش می دهیم.
– Chainalysis (@chainalysis) 25 ژانویه 2023
در سال 2019، Cointelegraph گزارش داد که “Blockchain Bandit” با موفقیت این کلیدهای خصوصی ضعیف را پیش بینی کرد و توانست حدود 45000 ETH جمع آوری کند.
یک تحلیلگر امنیتی گفت که او به طور تصادفی هکر را در حین تحقیق در مورد تولید کلید خصوصی کشف کرد. در آن زمان، او متوجه شد که هکر یک گره برای سرقت خودکار وجوه از آدرسهایی با کلیدهای ضعیف ایجاد کرده است.
محققان 732 کلید خصوصی ضعیف مرتبط با 49060 تراکنش را شناسایی کردند. با این حال، مشخص نیست که چه تعداد از اینها توسط راهزن مورد بهره برداری قرار گرفته است.
او در آن زمان گفت: «مردی بود که آدرس داشت و از کلیدهایی که ما به آنها دسترسی داشتیم پول میکشید.
Chainalysis نموداری را ایجاد کرد که جریان وجوه را نشان می داد، اما آدرس مقصد را مشخص نکرد و فقط آن را به عنوان “آدرس های میانی” برچسب گذاری کرد.
Chainalysis به کاربران توصیه کرد برای جلوگیری از داشتن کلیدهای خصوصی ضعیف، از کیف پول های شناخته شده و قابل اعتماد استفاده کنند و اگر مقادیر زیادی از ارزهای دیجیتال درگیر هستند، برای جلوگیری از داشتن کلید خصوصی ضعیف، سرمایه خود را به کیف پول های سخت افزاری منتقل کنند.
مربوط: هکرهایی که رمزهای سرقت شده را در اختیار دارند: راه حل بلندمدت چیست؟
همچنین در سال 2019، یک محقق رایانه آسیبپذیری کیف پولی را کشف کرد که جفت کلیدهای یکسانی را به چندین کاربر میداد.
نویسنده: Martin Young
