Әйгілі ‘Blockchain Bandit’ шабуылшысына байланысты әмияндар бес жылдан астам уақыт бойы белсенді болмағаннан кейін белсенді бола бастады деп хабарланды.
Крипто зерттеушісі ZachXBT-тің айтуынша, шабуылшы 51,000 ETH-ті, яғни 172 миллион доллардан астам соманы, 10 түрлі әмияннан бір мульти-сиг әмиянға біріктірген.
Блокчейн Бандит Хакер кім?
ZachXBT-тің талдауы бүгінгі трансферде қолданылған барлық 10 әмиян мекенжайы соңғы рет 2018 жылы белсенді болғанын көрсетті. Бұл шабуылшының осы қаражатқа бес жылдан астам уақыттан кейін алғаш рет қол жеткізуді шешкенін білдіреді.
Сонымен, бұл Blockchain Bandit кім? Криптоға жаңадан келгендер үшін бұл таныс емес есім болуы мүмкін. Алайда, ұзақ мерзімді крипто әуесқойлары үшін бұл 2018 жылы ең қызықты және алаңдатарлық есімдердің бірі болды.
Әйгілі “Blockchain Bandit“ – бұл Ethereum блокчейніндегі әлсіз жеке кілттерді жүйелі түрде пайдаланып, криптовалютаны ұрлаған шабуылшының лақап аты. Ол бірнеше осал әмияндардың жеке кілттерін жай ғана болжап, миллиондаған қаражатты ұрлау арқылы танымал болды.
Шабуылшы Ethereum желісін әлсіз, кездейсоқ емес немесе нашар жасалған жеке кілттермен қорғалған әмияндарды іздеді. Бұл кілттер көбінесе бағдарламалау қателіктерінің немесе криптографиялық кітапханалардың дұрыс емес іске асырылуының нәтижесі болды.
Blockchain Bandit осал мекенжайларды іздеу үшін автоматтандырылған скрипттерді қолданды. Әлсіз кілт анықталған кезде, шабуылшы әмияннан қаражатты өз мекенжайына тез аударды. Көптеген жағдайларда, иесі ұрлық туралы бірнеше күн өткеннен кейін ғана білетін еді.
Жалпы, хакер осы қарапайым әдісті қолданып, 10,000-нан астам әмияннан 50,000-нан астам ETH ұрлай алды. ‘Blockchain Bandit’ атауы 2019 жылы WIRED мақаласынан шыққан, ол осы шабуылдың үлгісін ашты.
Ол кезде қауіпсіздік талдаушысы Адриан Беднарек бандиттің алдын ала жасалған кілттер тізімін қалай қолданғанын және осал әмияндардан қаражатты секундтар ішінде қалай шығарып алғанын анықтады.
“Көріп отырсыз ба, Ethereum-да жеке кілттер 256-биттік сандар. Біреуін күшпен бұзу іс жүзінде мүмкін емес. Бірақ кейбір әмияндар нашар кездейсоқ сан генераторларын қолданып, әлсіз жеке кілттер жасады. Мысалы: password123 немесе бос қалпына келтіру фразасы. Бір кілт сөзбе-сөз… ‘1’ болды. Бандит тек нашар жеке кілттерді ғана нысанаға алған жоқ. Ол сондай-ақ әлсіз пароль негізіндегі әмияндарды (мысалы, “Brainwallets”) және дұрыс конфигурацияланбаған Ethereum түйіндерін пайдаланды. Оның тәсілі оны дерлік тоқтатылмайтын етті,” – деп жазды Web3 талдаушысы Pix.
Неліктен шабуылдаушы бес жылдан кейін қайтадан белсенді?
Бұл нақты әмияндар 2018 жылдан бері алғаш рет бүгін белсенді болғанымен, басқа әмияндардың кейбірі 2023 жылдың қаңтарында қаражатты жылжыту және Биткоин сатып алу үшін қолданылған.
Дегенмен, бүгінгі трансфер шабуылшыдан ұрланған барлық ETH қаражатын ең үлкен біріктіруді белгіледі. Бұл бірнеше нәрсені білдіруі мүмкін.
Біріншіден, қаражатты көп қолтаңбалы әмиянға көшіру шабуылшының үлкен транзакцияға немесе транзакциялар сериясына дайындалып жатқанын көрсетуі мүмкін. Бұл қаражатты миксерлер, децентрализденген биржалар немесе олардың шығу тегін жасыру үшін басқа құралдар арқылы жууға кіруі мүмкін.
Сондай-ақ, қаражатты біріктіру ETH-тің кейбірін немесе барлығын сатуға дайындық болуы мүмкін. Атап айтқанда, қазіргі нарықта осындай үлкен көлемдегі ETH-ті сату Ethereum-ның қысқа мерзімді бағасына қатысты алаңдаушылық тудыруы мүмкін.
Екінші жағынан, шабуылшы нарықтық жағдайлардың қолайлы болуын, мысалы, ETH бағасының көтерілуін күтіп, ұрланған қаражаттың құнын максимизациялауды жоспарлауы мүмкін.
Алайда, ең алаңдатарлығы, біріктірілген ETH қосымша шабуылдарды қаржыландыру үшін пайдаланылуы мүмкін. Мысалы, жаңа шабуылдар сериясы үшін транзакциялық төлемдерді қаржыландыру немесе басқа блокчейн желілерінде операцияларды жүргізу үшін.
Жалпы, осындай әйгілі хакердің қайтадан белсенді болуы крипто кеңістігі үшін алаңдаушылық тудыруы мүмкін. Біз қазірдің өзінде индустрияның 2023 жылы 2.3 миллиард доллар жоғалтқанын көрдік, бұл 2023 жылмен салыстырғанда 40% үлкен өсім. Ethereum осы шабуылдардың арасында ең көп зардап шеккен желі болды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
