正如我們多年來所看到的那樣,區塊鏈並不像某些人假裝的那樣安全。
相反,儘管該技術是存儲公眾可用數據的最安全方式之一,但糟糕的編碼、社會工程等仍然可以讓不法分子利用粗心的受害者。
猜謎遊戲
然而,就“區塊鏈強盜”而言,該技術按預期工作。 未知的攻擊者通過一種稱為以太梳理的過程成功地從多達 732 個錢包中竊取了加密資產——本質上是有根據的猜測。
以太坊錢包的私鑰是一串 78 位隨機數。 從理論上講,如果沒有量子計算或據我們所知尚不存在的其他資源,這應該是不可能猜測的。
然而,字符串的絕對數量最終將允許通過具有低值來猜測私鑰。 從統計上講,這可能是由於錯誤或沒有經驗的用戶自己選擇密鑰造成的。
“如果隨機選擇私鑰,那麼其他人生成相同密鑰的機率大約為 1 分之一,即從所有實際目的來看,機率為 2256%。 由於私鑰 0x0 隨機出現的可能性大約為零,我們必須假設此值是故意選擇的或由於錯誤而選擇的。 “
可以在本學術論文中找到所涉及數學的詳細概述 文章. 綜上所述,猜到私鑰的概率與 識別 我們宇宙中的一個特定原子。
這並沒有阻止 Blockchain Bandit。
有條不紊的工作
在過去的幾年裡,身份不明的壞人在區塊鏈上四處搜尋帶有私鑰的錢包,這些私鑰的值加起來是數字 1 到 732。通過這樣做幾年,他們積累了一筆財富。 他們的錢包目前正在清空 51 個以太幣和 470 個比特幣,現在價值約 90 萬美元——這個數字比我們在 2022 年期間看到的許多黑客攻擊的金額要少,但同樣令人印象深刻。
Chinalysis 爆料了這一消息,他們懷疑最近加密貨幣市場的看漲走勢給了攻擊者套現的衝動。
1/ 🚨 90 萬美元被盜資金在移動:經過 6 年的囤積,“區塊鏈強盜”已經甦醒。 在此 🧵 中,我們將介紹 Blockchain Bandit 如何積累這個寶庫,以及這些資金目前存放在哪裡。
-Chainalysis(@chainalysis) 2023 年 1 月 25 日
鑑於完成此類行動需要大量時間,攻擊者可能確實是國家行為者——儘管有組織的犯罪團伙或普通人也可能是罪魁禍首。
來源:https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/