‘Blockchain Bandit’ khét tiếng bắt đầu di chuyển Stash của mình 6 năm sau

Tin tặc không xác định đã làm trống nhiều ví Ethereum bằng cách đoán khóa của họ nhiều năm trước.

Như chúng ta đã thấy trong nhiều năm qua, các chuỗi khối không hoàn toàn an toàn như một số người giả vờ.

Thay vào đó, mặc dù công nghệ này là một trong những cách an toàn nhất để lưu trữ dữ liệu có sẵn cho công chúng, nhưng mã hóa kém, kỹ thuật xã hội và những thứ tương tự vẫn có thể cho phép những kẻ xấu lợi dụng những nạn nhân không cẩn thận.

Trò chơi đoán
Tuy nhiên, trong trường hợp của “Kẻ cướp chuỗi khối”, công nghệ này đã hoạt động như dự định. Kẻ tấn công không xác định đã đánh cắp tài sản tiền điện tử từ tối đa 732 ví bằng một quy trình được gọi là ethercombing – về cơ bản là phỏng đoán có giáo dục.

Khóa riêng của ví Ethereum là một chuỗi số ngẫu nhiên gồm 78 chữ số. Về mặt lý thuyết, điều này sẽ không thể đoán được nếu không có máy tính lượng tử hoặc các tài nguyên khác mà theo chúng tôi biết là chưa tồn tại.

Tuy nhiên, số lượng chuỗi tuyệt đối cuối cùng sẽ cho phép đoán khóa riêng do có giá trị thấp. Theo thống kê, điều này có thể là do lỗi hoặc người dùng thiếu kinh nghiệm tự chọn khóa.

“Nếu một khóa riêng tư được chọn ngẫu nhiên, thì khả năng người khác tạo ra cùng một khóa đó là khoảng 1 trên 2256, nghĩa là đối với tất cả các mục đích thực tế, cơ hội là 0%. Vì khóa riêng của 0x01 có khoảng 0% khả năng xảy ra ngẫu nhiên, nên chúng tôi phải cho rằng giá trị này được chọn có mục đích hoặc do lỗi. “

Một bản tóm tắt chi tiết của toán học liên quan có thể được tìm thấy trong học thuật nàybài báo . Tóm lại, cơ hội đoán được khóa riêng có xác suất gần giống nhưxác định một nguyên tử cụ thể trong vũ trụ của chúng ta.

Điều đó đã không ngăn được Blockchain Bandit.

làm việc có phương pháp
Trong vài năm qua, kẻ xấu không xác định đã lùng sục blockchain để tìm ví có khóa riêng có giá trị cộng từ số 1 đến số 732. Bằng cách làm điều này trong vài năm, họ đã tích lũy được một khối tài sản lớn. Ví của họ hiện đang cạn kiệt 51 nghìn Ether và 470 Bitcoin, hiện trị giá khoảng 90 triệu đô la – một khoản tiền nhỏ hơn nhiều vụ hack mà chúng ta đã thấy trong suốt năm 2022 nhưng không kém phần ấn tượng.

Tin tức đã bị phá vỡ bởi Chinalysis, người nghi ngờ các chuyển động tăng giá gần đây của thị trường tiền điện tử đã khiến kẻ tấn công thôi thúc rút tiền.

1/ 🚨Số tiền 90 triệu đô la bị đánh cắp khi đang di chuyển: Sau 6 năm ẩn náu, “Kẻ cướp chuỗi khối” đã thức tỉnh. Trong 🧵 này, chúng tôi đề cập đến cách Kẻ cướp chuỗi khối tích lũy kho báu này và nơi các khoản tiền hiện đang được giữ.
- Phân tích chuỗi (@chainalysis)Ngày 25 tháng 1 năm 2023

Với lượng thời gian khổng lồ cần thiết để thực hiện một chiến dịch như vậy, có thể kẻ tấn công thực sự là một tác nhân nhà nước – mặc dù một nhóm tội phạm có tổ chức hoặc một cá nhân bình thường cũng có thể là thủ phạm.