악명높은 '블록체인 도둑', 6년 만에 보관함 옮기기 시작

미확인 해커는 몇 년 전에 키를 추측하여 여러 이더리움 지갑을 비웠습니다.

수년 동안 보아온 것처럼 블록체인은 일부 사람들이 생각하는 것만큼 안전하지 않습니다.

오히려 이 기술은 대중이 사용할 수 있는 데이터를 저장하는 가장 안전한 방법 중 하나이지만 부실한 코딩, 사회 공학 등은 여전히 악의적인 행위자가 부주의한 피해자를 이용할 수 있도록 허용할 수 있습니다.

추측 게임
하지만 '블록체인 도둑'의 경우 기술이 의도한 대로 작동했습니다. 알려지지 않은 공격자는 본질적으로 교육받은 추측인 ethercombing으로 알려진 프로세스를 통해 최대 732개의 지갑에서 암호화 자산을 훔쳤습니다.

이더리움 지갑의 개인 키는 78자리 난수 문자열입니다. 이론적으로 이것은 우리가 아는 한 아직 존재하지 않는 양자 컴퓨팅 또는 기타 리소스 없이는 추측할 수 없습니다.

그러나 순수한 문자열 수는 결국 개인 키가 낮은 값을 가짐으로써 추측될 수 있게 합니다. 통계적으로 이는 오류 또는 미숙한 사용자가 직접 키를 선택했기 때문일 수 있습니다.

“개인 키가 무작위로 선택된 경우 다른 사람이 동일한 키를 생성할 확률은 대략 1/2256이며, 이는 모든 실용적인 목적에서 0%의 확률입니다. 0x01의 개인 키는 무작위로 발생할 가능성이 거의 0%이므로 이 값이 의도적으로 선택되었거나 오류로 인해 선택되었다고 가정해야 합니다. “

관련된 수학에 대한 자세한 설명은 이 학술 자료에서 찾을 수 있습니다.기사 . 요약하자면 개인 키를 추측할 확률은 대략적으로 다음과 같습니다.식별 우리 우주에 있는 하나의 특정한 원자.

그것은 Blockchain Bandit을 막지 못했습니다.

체계적인 작업
지난 몇 년 동안 신원이 확인되지 않은 악당은 값이 1에서 732까지 추가된 개인 키가 있는 지갑을 찾기 위해 블록체인을 샅샅이 뒤졌습니다. 이렇게 몇 년 동안 그들은 재산을 모았습니다. 그들의 지갑은 현재 51,000 Ether와 470 비트코인으로 비워지고 있으며, 현재 약 9천만 달러의 가치가 있습니다. 이는 2022년 동안 우리가 본 많은 해킹보다 작지만 인상적이지는 않습니다.

이 소식은 Chinalysis에 의해 깨졌습니다. 그는 최근 암호화폐 시장의 강세 움직임이 공격자가 현금을 인출할 충동을 주었다고 의심합니다.

1/ 🚨9천만 달러 이동 자금: 6년 만에 블록체인 밴딧이 깨어났습니다. 이 🧵에서 우리는 Blockchain Bandit이 이 보물 창고를 어떻게 모았고 현재 자금이 어디에 보관되어 있는지를 다룹니다.
— 체이널리시스(@chainalysis)2023년 1월 25일

이러한 작전을 수행하는 데 엄청난 시간이 필요하다는 점을 감안할 때 공격자가 실제로 국가 활동가였을 가능성이 있습니다. 물론 조직 범죄 조직이나 일반 개인도 범인이 될 수 있습니다.