Известный 'Блокчейн Бандит' проснулся, внезапно перевёл $100M в ETH

Прославленный "Блокчейн Бандит" снова дал о себе знать, попав в заголовки новостей под конец года. Этот неуловимый хакер консолидировал огромные 51,000 ETH , стоимостью около $172 миллионов, в один мультиподписной кошелек 30 декабря. Этот шаг сигнализирует о возможном начале операций по отмыванию денег, и эксперты отрасли внимательно наблюдают за ситуацией.

Знаменитый исследователь блокчейна ZachXBT раскрыл эту активность, отследив её до 10 бездействующих кошельков.

Эти кошельки не были активны с января 2023 года. В тандеме с переводом ETH, было переведено дополнительные 470 BTC. Сообщество блокчейна находится в состоянии повышенной готовности.

Заработав известность между 2016 и 2018 годами, Блокчейн Бандит эксплуатировал криптографические уязвимости через технику, названную "Ethercombing". Систематически угадывая слабые приватные ключи, зачастую из-за ошибочных случайных алгоритмов или некорректно настроенных кошельков, Бандит похитил более 45,000 ETH через 49,060 транзакций. Этот метод, хотя и считается маловероятным из-за огромного числового диапазона приватных ключей, использовал предсказуемые уязвимости, такие как неслучайная генерация ключей.

Аналитики безопасности предполагают, что спонсируемые государством группы, возможно, из Северной Кореи, могут осуществлять эти атаки. Эти группы известны целью атак на криптовалютные платформы для финансирования нелегальной деятельности. Последний перевод, отмеченный мультиподписными кошельками, указывает на подготовку к отмыванию через миксеры или децентрализованные обменные пункты.

Возрождение Бандита происходит в то время, когда киберпреступность в сфере криптовалюты растёт. Хакеры разрабатывают новые стратегии, чтобы обмануть ничего не подозревающих жертв. В декабре сообщалось, что киберпреступники использовали фальшивые ссылки на Zoom-встречи, целясь в пользователей криптовалют и собирая конфиденциальные данные. Вредоносное ПО, связанное с российскими операторами, уже преобразовало более $1 миллиона в ETH.

Ещё одна афера включала в себя распространение сид-фраз к поддельным крипто-кошелькам, заманивающих оппортунистических воров. При доступе к этим кошелькам требуется TRX для комиссии за транзакцию, направляя средства мошенникам вместо этого. Kaspersky предупреждает, что эта схема маскируется под ошибку новичка, заставляя злоумышленников становиться жертвами.

Сектора блокчейна и криптовалюты готовятся к новым потрясениям, так как эти киберугрозы продолжают развиваться с беспрецедентной изобретательностью.