Vidjeti kako se okreće 90 milijuna dolara u ukradenoj kriptovaluti


Haker nazvan “Blockchain Bandit” konačno se probudio iz šestogodišnjeg sna i počeo se kretati svojim nezakonito stečenim dobicima.

Prema Chainalysisu, potez je započeo tijekom prošlog tjedna s oko 90 milijuna dolara u kriptovaluti ukradenim iz napadačevog lanca “programirane krađe” od 2016. godine.

To je uključivalo 51.000 ethera (ETH) i 470 bitcoina (BTC) – ukupne vrijednosti od oko 90 milijuna dolara – ostavljajući adresu stroja za novu adresu. Napomena lančane analize:

“Sumnjamo da banditi premještaju svoj novac u svjetlu nedavnog skoka cijena.”

Haker je nazvan “Blockchain Bandit” zbog svoje sposobnosti da isprazni Ethereum novčanike koji su zaštićeni ranjivim privatnim ključevima u procesu zvanom “Ethercombing”.

Napadačeva “krađa softvera” ispraznila je više od 10.000 novčanika pojedinaca diljem svijeta od prvih napada prije šest godina.

Godine 2019. Cointelegraph je izvijestio da je Blockchain Bandit uspio prikupiti gotovo 45 000 ETH uspješnim pogađanjem tih ranjivih privatnih ključeva.

Sigurnosni analitičar rekao je da je hakera otkrio slučajno dok je istraživao generiranje privatnog ključa. On je tada istaknuo da je haker postavio čvor za automatsku krađu sredstava s adresa sa slabim ključevima.

Istraživači su identificirali 732 slaba privatna ključa povezana s ukupno 49.060 transakcija. Međutim, nije jasno koliko su ih razbojnici iskoristili.

“Bio je tip s adresom koji je išao uokolo uzimajući novac iz nekih ključeva kojima smo mi imali pristup”, rekao je tada.

Blockchain Bandit Crypto Movements. Izvor: Chainalysis

Chainalysis je proizveo dijagram koji prikazuje tijek sredstava, međutim, nije specificirao ciljnu adresu, samo ju je nazvao “srednje adrese”.

Kako bi izbjegli posjedovanje ranjivih privatnih ključeva, Chainalysis je savjetovao korisnicima da koriste novčanike koji su poznati i kojima se vjeruje i da razmotre premještanje sredstava u hardverske novčanike ako se koriste velike količine kriptovalute.

Povezano: Hakeri drže ukradenu kriptovalutu: koje je dugoročno rješenje?

Također 2019., računalni istraživač otkrio je ranjivost novčanika koja je izdavala iste parove ključeva većem broju korisnika.