Blockchain Bandit กลับมาอีกครั้งหลังจากผ่านไป 2 ปี โดยย้ายเงินทั้งหมด 172 ล้านดอลลาร์ใน Ether ที่ถูกขโมยไป

โจร Blockchain กลับมาแล้ว หลังจากสองปีแห่งความเงียบงัน โจรเข้ารหัสลับผู้ฉาวโฉ่ซึ่งรับผิดชอบในการปล้น Ethereum ที่ซับซ้อนที่สุดครั้งหนึ่งได้ย้าย 51,000 Ether มูลค่า 172 ล้านดอลลาร์ ณ ราคาปัจจุบัน ไปไว้ในกระเป๋าเงินใบเดียว

ZachXBT ผู้ตรวจสอบบล็อคเชน ซึ่ง trac การหาประโยชน์ของโจรมาหลายปี ได้แจ้งข่าวใน โพสต์ Telegram ตามที่เขาพูด เงินที่ถูกขโมยถูกย้ายจากกระเป๋าเงินสิบใบที่แยกจากกันไปยังที่อยู่ที่มีลายเซ็นหลายลายเซ็น — “0xC45…1D542”

การควบรวมกิจการนี้เกิดขึ้นเป็นชุด ๆ ละ 5,000 อีเธอร์ ทั้งหมดภายในระยะเวลา 24 นาที การโอนเริ่มต้นเวลา 20:54 น. UTC และเสร็จสิ้นภายในเวลา 21:18 น. UTC ณ ขณะนี้ ไม่มีผลกระทบใด ๆ ที่เห็นได้ชัดเจนต่อราคาของ Ether

ผู้บงการ Ethercombing

Blockchain Bandit ได้รับชื่อระหว่างปี 2559 ถึง 2561 หลังจากที่พวกเขาดึงชุดแฮ็กที่น่าทึ่งออกมาโดยใช้เทคนิคที่เรียกว่า “Ethercombing” วิธีการ? การใช้ประโยชน์จากคีย์ส่วนตัวที่อ่อนแอ

ด้วยการใช้ประโยชน์จากข้อบกพร่องในกระบวนการสร้างคีย์ในช่วงต้นของ Ethereum ทำให้ Bandit สามารถเดาคีย์ส่วนตัวที่เชื่อมโยงกับกระเป๋าเงินที่ใช้งานอยู่ได้ นี่คือระบบ matic แฮกเกอร์มีธุรกรรมมากกว่า 49,060 รายการ เจาะเข้าไปเกือบ 45,000 Ether และค้นพบคีย์ส่วนตัวทั้งหมด 732 อัน

มันเป็นเรื่องของการเข้ารหัสที่มีความปลอดภัยต่ำ ปัญหาต่างๆ เช่น การสร้างตัวเลขสุ่มที่คาดเดาได้ และแนวทางปฏิบัติในการเขียนโค้ดที่เลอะเทอะ ทำให้กระเป๋าเงินจำนวนมากมีความเสี่ยง The Bandit ดำเนินการโดยอัตโนมัติ โดยสแกนคีย์ที่เป็นไปได้หลายพันคีย์เพื่อค้นหาลิงก์ที่อ่อนแอที่สุด

ก้าวไปข้างหน้าอย่างรวดเร็วจนถึงทุกวันนี้ และช่องโหว่ในช่วงแรก ๆ เหล่านั้นยังคงหลอกหลอนผู้ใช้Ethereum อีเทอร์ 51,000 ตัวที่ถูกย้ายเมื่อเร็ว ๆ นี้เป็นสิ่งเดียวกับที่สะสมไว้โดยไม่มีใครแตะต้องตั้งแต่วันที่ 21 มกราคม 2023

ในวันนั้น แฮ็กเกอร์ได้ย้ายเงินทุนจากสถานที่ก่อนหน้านี้ พร้อมด้วย 470 Bitcoin เพื่อคอยจับขโมยของของพวกเขา

ลิงค์เกาหลีเหนือเหรอ?

การดำเนินการของ Blockchain Bandit ได้ดึงดูดมากกว่าแค่การตรวจสอบทางเทคนิค นักวิเคราะห์ความปลอดภัยทางไซเบอร์บางคนสงสัยว่ามีความเชื่อมโยงกับกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ กลุ่มเหล่านี้มีชื่อเสียงในการกำหนดเป้าหมายแพลตฟอร์ม crypto เพื่อให้ทุนแก่กิจกรรมที่รัฐสนับสนุน รวมถึงโครงการอาวุธ

วิธีการของโจรและขนาดที่แท้จริงของการโจรกรรมนั้นดูคล้ายกับกลยุทธ์ที่ลาซารัสซึ่งเป็นกลุ่มแฮ็กเกอร์ลับที่เชื่อมโยงกับเกาหลีเหนือใช้มาก

เมื่อพิจารณาวิธีการของ Bandit อย่างละเอียดยิ่งขึ้น จะแสดงให้เห็นว่าปัญหาอยู่ที่ตัวผู้ใช้เองมากน้อยเพียงใด คีย์ส่วนตัวที่อ่อนแอถือเป็นขุมทองสำหรับแฮ็กเกอร์รายนี้ และพวกเขาไม่จำเป็นต้องเจาะเข้าสู่การแลกเปลี่ยนหรือเลี่ยงผ่านระบบรักษาความปลอดภัยระดับสูง พวกเขาเพียงแต่ใช้ประโยชน์จากการเขียนโค้ดที่ขี้เกียจและความประมาทเลินเล่อของผู้ใช้

แม้กระทั่งทุกวันนี้ ผู้ใช้จำนวนมากก็ไม่ปฏิบัติตามโปรโตคอลความปลอดภัยขั้นพื้นฐาน รหัสผ่านที่เลือกไม่ดี การพึ่งพาการตั้งค่าเริ่มต้น และการขาดความเข้าใจเกี่ยวกับการจัดการคีย์ส่วนตัว ล้วนมีส่วนทำให้เกิดความเสี่ยงอย่างต่อเนื่อง

ช่องโหว่ในช่วงแรกของ Ethereum ก็ไม่ได้ช่วยอะไรเช่นกัน ขณะนี้นักพัฒนากำลังทำงานอย่างหนักเพื่อฝึกฝนการเขียนโค้ดให้ดีขึ้น แต่ในกรณีนี้ ความเสียหายได้เกิดขึ้นแล้ว ระบบสแกนกุญแจอัตโนมัติของ Bandit ใช้ประโยชน์จากข้อบกพร่องเหล่านั้นในวงกว้าง ทำให้กระเป๋าสตางค์หมดประสิทธิภาพอย่างน่าตกใจ

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโรดแมป