「ブロックチェーン盗賊」と呼ばれるハッカーが、ついに XNUMX 年間の眠りから目覚め、不正に得た利益を動かし始めました。
Chainalysis によると、90 年以来、攻撃者による長期にわたる一連の「プログラムによる窃盗」から盗まれた約 2016 万ドルの仮想通貨が、この XNUMX 週間で動き始めました。
これには 51,000 イーサ (ETH)および470ビットコイン(BTC) — 総額約 90 万ドルの価値 — 盗賊の住所を新しい住所に残します。 Chainalysis は次のように述べています。
「最近の価格の急騰を考えると、盗賊は資金を移動させていると思われます。」
このハッカーは、「イーサコーミング」と呼ばれるプロセスで脆弱な秘密鍵で保護されたイーサリアム ウォレットを空にすることができるため、「ブロックチェーン バンディット」と呼ばれました。
10,000 年前に最初の攻撃が実行されて以来、攻撃者の「プログラムによる窃盗」プロセスにより、世界中の個人から XNUMX を超えるウォレットが流出しました。
1/ 移動中の 90 万ドルの盗まれた資金: 6 年間の滞納の後、「ブロックチェーン盗賊」が目覚めました。 この記事では、Blockchain Bandit がこの宝の山をどのように収集したか、および資金が現在どこに保管されているかについて説明します。
- カイナリシス(@chainalysis) 2023 年 1 月 25 日
2019 年、Cointelegraph は、Blockchain Bandit がなんとかほとんどを集めたと報告しました。 推測成功で45,000 ETH それらの脆弱な秘密鍵。
セキュリティ アナリストは、秘密鍵の生成を調査しているときに、ハッカーを偶然発見したと述べています。 彼は当時、ハッカーが脆弱な鍵を持つアドレスから自動的に資金を盗むノードを設定していたことに言及しました。
研究者は、合計 732 件のトランザクションに関連する 49,060 個の脆弱な秘密鍵を特定しました。 しかし、そのうちの何件が盗賊に悪用されたかは不明です。
「住所を持っていて、私たちがアクセスできる鍵のいくつかからお金を吸い上げていた男がいました」と彼は当時言いました。
Chainalysis は、資金の流れを示す図を作成しましたが、ターゲット アドレスを指定せず、「中間アドレス」としてラベル付けしただけでした。
脆弱な秘密鍵を持たないようにするために、Chainalysis はユーザーに、よく知られた信頼できるウォレットを使用し、大量の暗号通貨が関係する場合は資金をハードウェア ウォレットに移すことを検討するようアドバイスしました。
関連する 盗まれた暗号を保持するハッカー: 長期的な解決策は何ですか?
同じく2019年、コンピュータ研究者 ウォレットの脆弱性を発見 複数のユーザーに同じ鍵ペアを発行した。
ソース: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting