这个臭名昭著的黑客组织打着“区块链强盗”的幌子,卷土重来,在闲置近两年后,将 51,000 个以太币合并到一个钱包中,总计 1.722 亿美元。
资金转移发生在 12 月 30 日晚上 8:54 至 9:18(世界标准时间),从 10 个不活跃的钱包地址转移到标记为“0xC45…1D542”的多重签名钱包。每笔交易占 5,000 ETH。其中,2023年1月21日的,都是区块链强盗转账470比特币的(比特币)以及以太坊(以太坊)。
“区块链强盗”是通过使用弱私钥方法(称为“Ethercombing”)实施一种新形式的网络犯罪的人,该方法依靠暴力方法来发现编写不佳的代码中的问题,并随机性发生器。至于加密货币安全专家 Adrian Bednarek,黑客成功破解了 732 个私钥,相当于 49,060 笔交易。
It all started in 2019
A security analyst, Adrian Bednarek, was researching Ethereum wallets for a corporate client
What he found shocked him:
Hundreds of private keys that were dangerously weak
That’s when he stumbled on the Bandit… pic.twitter.com/6EamxMjoKo
— Pix🔎 (@PixOnChain) December 31, 2024
该匪徒始于2016年,但大多数盗窃案件发生在2018年。八个月后,他已经通过程序性盗窃产生了45,000 ETH;这一活动使他成为加密世界中最大的威胁。这一事件成为过去几年发生的加密货币盗窃数量上升的真正眼中钉。
区块链强盗的卷土重来同时凸显了加密货币漏洞是区块链生态系统不可避免的一部分。链上安全公司 Cyvers 的一份报告显示,2024 年 165 起安全事件中被盗资金总额约为 23 亿美元,比上一年增长了 40%。总损失的 81%(即 19 亿美元)是由于中心化交易所和托管平台的访问控制违规造成的,主要集中在 生猪屠宰 诈骗。
