Ang isang hacker na tinawag na "Blockchain Bandit" ay sa wakas ay nagising mula sa isang anim na taong pagkakatulog at nagsimulang ilipat ang kanilang hindi nakuhang mga natamo.
Ayon sa Chainalysis, humigit-kumulang $90 milyon sa crypto ang nakuha mula sa matagal na string ng “programmatic theft” ng attacker mula noong 2016 ay nagsimulang gumalaw sa nakalipas na linggo.
Kabilang dito ang 51,000 Ether (ETH) at 470 Bitcoin (BTC) — nagkakahalaga ng kabuuang humigit-kumulang $90 milyon — iniiwan ang address ng bandido para sa bago. Nabanggit ang Chainalysis:
"Pinaghihinalaan namin na inililipat ng bandido ang kanilang mga pondo dahil sa kamakailang pagtaas ng mga presyo."
Ang hacker ay tinawag na "Blockchain Bandit" dahil sa kakayahang alisin ang laman ng mga wallet ng Ethereum na protektado ng mga mahihinang pribadong key sa isang proseso na tinatawag na "Ethercombing."
Ang proseso ng "programmatic na pagnanakaw" ng umaatake ay nag-drain ng higit sa 10,000 wallet mula sa mga indibidwal sa buong mundo mula nang gawin ang mga unang pag-atake anim na taon na ang nakakaraan.
1/ $90M na nakaw na pondo sa paglipat: Pagkatapos ng 6 na taon ng pagpigil, ang "Blockchain Bandit" ay nagising. Dito namin saklawin kung paano natipon ng Blockchain Bandit ang treasure trove na ito at kung saan kasalukuyang hawak ang mga pondo.
- Chainalysis (@chainalysis) Enero 25, 2023
Noong 2019, iniulat ng Cointelegraph na ang Blockchain Bandit ay nakapagtipon ng halos 45,000 ETH sa pamamagitan ng matagumpay na paghula ang mga mahihinang pribadong susi.
Sinabi ng isang security analyst na natuklasan niya ang hacker nang hindi sinasadya habang nagsasaliksik sa pagbuo ng pribadong key. Nabanggit niya sa oras na ang hacker ay nag-set up ng isang node upang awtomatikong mag-filch ng mga pondo mula sa mga address na may mahinang mga susi.
Natukoy ng mga mananaliksik ang 732 mahihinang pribadong key na nauugnay sa kabuuang 49,060 na transaksyon. Gayunpaman, hindi malinaw kung ilan sa mga iyon ang pinagsamantalahan ng bandido.
"May isang lalaki na may address na naglilibot at sumipsip ng pera mula sa ilan sa mga susi na mayroon kaming access," sabi niya sa oras na iyon.
Gumawa ang Chainalysis ng isang diagram na naglalarawan sa daloy ng mga pondo, gayunpaman, hindi nito tinukoy ang target na address, ang paglalagay lamang ng mga ito bilang "mga intermediary address."
Upang maiwasan ang pagkakaroon ng mahihinang pribadong key, pinayuhan ng Chainalysis ang mga user na gumamit ng mga kilalang at pinagkakatiwalaang wallet at isaalang-alang ang paglipat ng mga pondo sa mga hardware wallet kung malaking halaga ng cryptocurrency ang sangkot.
Nauugnay: Mga hacker na nagpapanatili ng ninakaw na crypto: Ano ang pangmatagalang solusyon?
Sa 2019 din, isang computer researcher natuklasan ang kahinaan ng wallet na nagbigay ng parehong mga pares ng key sa maraming user.
Pinagmulan: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting