" Хакер, получивший прозвище «Блокчейн-бандит», пробудился от шестилетнего сна и начал перемещать свои нечестно нажитые деньги. За шесть лет воровства хакер накопил криптовалюту на сумму до 90 миллионов долларов из кошельков со слабыми закрытыми ключами.
По данным Chainalysis, около 90 миллионов долларов в криптовалюте, украденных злоумышленником в результате длительной цепочки «программных краж» с 2016 года, начали перемещаться за последнюю неделю.
«Украденные средства на сумму 90 миллионов долларов в пути: после 6 лет хождения «блокчейн-бандит» проснулся. В этой серии твитов мы расскажем, как Blockchain Bandit накопил эту сокровищницу и где в настоящее время хранятся средства», – пишет Chainalysis 25 января 2023 г.
Перемещение включало 51 000 ETH и 470 BTC на общую сумму около 90 миллионов долларов со старого адреса бандита на новый.
«Мы подозреваем, что бандит переводит свои средства, учитывая недавний скачок цен», – отмечает Chainalysis.
Хакер был назван «Blockchain Bandit» из-за того, что смог опустошить кошельки Ethereum, защищенные слабыми закрытыми ключами, в процессе, называемом «Ethercombing».
Процесс «программной кражи» злоумышленника опустошил более 10 000 кошельков людей по всему миру с тех пор, как шесть лет назад были совершены первые атаки.
В 2019 году сообщалось, что Blockchain Bandit удалось накопить почти 45 000 ETH, успешно разгадав хрупкие закрытые ключи.
Аналитик безопасности сказал, что обнаружил хакера случайно, исследуя генерацию закрытого ключа. В то время он отметил, что хакер создал узел для автоматического кражи средств с адресов со слабыми ключами.
Исследователи выявили 732 слабых закрытых ключа, связанных в общей сложности с 49 060 транзакциями. Однако неясно, сколько из них использовал бандит.
«Был один парень, у которого был адрес, который ходил и выкачивал деньги из некоторых ключей, к которым у нас был доступ», — сказал он в то время.
Криптовалютные движения Blockchain Bandit. Источник: Chainalysis.
Chainalysis создала диаграмму, изображающую движение средств, однако не указала целевой адрес, а только пометила его как «промежуточный».
Чтобы избежать слабых закрытых ключей, Chainalysis посоветовала пользователям использовать известные и надежные кошельки и рассмотреть возможность перевода средств на аппаратные кошельки, когда речь идет о больших объемах криптовалюты.
Также в 2019 году исследователь обнаружил уязвимость кошелька, которая выдавала одни и те же пары ключей нескольким пользователям.
