'Blockchain Bandit' yang Terkenal Mulai Memindahkan Simpanannya 6 Tahun Kemudian

Peretas tak dikenal mengosongkan beberapa dompet Ethereum dengan menebak kuncinya bertahun-tahun yang lalu.

Seperti yang telah kita lihat selama bertahun-tahun, blockchain tidak seaman yang berpura-pura.

Sebaliknya, meskipun teknologinya adalah salah satu cara paling aman untuk menyimpan data yang tersedia untuk umum, pengkodean yang buruk, rekayasa sosial, dan sejenisnya masih memungkinkan pelaku jahat memanfaatkan korban yang tidak waspada.

Permainan Menebak
Namun, dalam kasus "Blockchain Bandit", teknologinya berfungsi sebagaimana mestinya. Penyerang tak dikenal berhasil mencuri aset crypto hingga 732 dompet dengan proses yang dikenal sebagai ethercombing – tebakan yang pada dasarnya mendidik.

Kunci pribadi ke dompet Ethereum adalah rangkaian angka acak 78 digit. Secara teoritis, ini tidak mungkin ditebak tanpa komputasi kuantum atau sumber daya lain yang, sejauh yang kami tahu, belum ada.

Namun, banyaknya string pada akhirnya akan memungkinkan kunci pribadi ditebak dengan memiliki nilai yang rendah. Secara statistik, ini disebabkan oleh kesalahan atau pengguna yang tidak berpengalaman memilih sendiri kunci tersebut.

“Jika sebuah kunci pribadi dipilih secara acak, maka kemungkinan orang lain membuat kunci yang sama kira-kira 1 dalam 2256, yang, untuk semua tujuan praktis, peluangnya 0%. Karena kunci pribadi 0x01 memiliki peluang kira-kira nol persen untuk terjadi secara acak, kita harus menganggap nilai ini dipilih dengan sengaja atau karena kesalahan. “

Sebuah ikhtisar rinci dari matematika yang terlibat dapat ditemukan di akademik iniartikel . Singkatnya, peluang menebak kunci pribadi kira-kira memiliki probabilitas yang samamengidentifikasi satu atom tertentu di alam semesta kita.

Itu tidak menghentikan Blockchain Bandit.

Pekerjaan Metodis
Selama beberapa tahun terakhir, aktor jahat tak dikenal menjelajahi blockchain mencari dompet dengan kunci pribadi yang nilainya bertambah hingga angka 1 hingga 732. Dengan melakukan ini selama beberapa tahun, mereka telah mengumpulkan banyak uang. Dompet mereka saat ini sedang dikosongkan dari 51k Ether dan 470 Bitcoin, sekarang bernilai sekitar $90 juta – jumlah yang lebih kecil dari banyak peretasan yang telah kita lihat selama tahun 2022 tetapi tidak kalah mengesankan.

Berita itu disampaikan oleh Chinalysis, yang menduga pergerakan bullish baru-baru ini dari pasar crypto memberi penyerang dorongan untuk menguangkan.

1/ 🚨$90 juta dana curian saat bepergian: Setelah 6 tahun bersembunyi, “Blockchain Bandit” telah bangkit. Dalam 🧵 ini kami membahas bagaimana Bandit Blockchain mengumpulkan harta karun ini dan di mana dana saat ini disimpan.
— Chainalysis (@chainalysis)25 Januari 2023

Mengingat banyaknya waktu yang dibutuhkan untuk melakukan operasi semacam itu, ada kemungkinan bahwa penyerang memang aktor negara – meskipun jaringan kejahatan terorganisir atau individu biasa juga bisa menjadi biang keladinya.