悪名高い「ブロックチェーン・バンディット」攻撃者に関連するウォレットが、5年以上の休眠状態を経て活動を再開したと報じられています。
暗号資産調査員のZachXBTによると、攻撃者は10の異なるウォレットから51,000ETH、約172億ドル相当を1つのマルチシグウォレットに集約しました。
ZachXBTの分析によれば、今日の移動に使用された10のウォレットアドレスは、2018年に最後に活動していました。これは、攻撃者が5年以上ぶりにこれらの資金にアクセスすることを決めたことを意味します。
では、このブロックチェーン・バンディットとは誰なのでしょうか?暗号資産に新しい方には馴染みのない名前かもしれません。しかし、長期の暗号資産愛好家にとっては、2018年に最も注目され、懸念された名前の一つでした。
悪名高い「ブロックチェーン・バンディット」は、イーサリアムブロックチェーン上の弱い秘密鍵を体系的に悪用して暗号資産を盗む攻撃者の仮名です。同氏は、いくつかの脆弱なウォレットの秘密鍵を単に推測して、数百万ドルの資金を盗むことで有名になりました。
Sponsored攻撃者は、イーサリアムネットワークをスキャンし、弱い、ランダムでない、または不適切に生成された秘密鍵で保護されたウォレットを探しました。これらの鍵は、プログラミングエラーや暗号ライブラリの不適切な実装の結果であることが多かったです。
ブロックチェーン・バンディットは、自動化されたスクリプトを使用して、脆弱なアドレスをブロックチェーン上で検索しました。弱い鍵が特定されると、攻撃者は迅速にウォレットから自分のアドレスに資金を移しました。ほとんどの場合、所有者が盗難に気づくまでに数日かかりました。
全体として、ハッカーはこの単純な手法を使用して、10000以上のウォレットから50000ETH以上を盗むことができました。「ブロックチェーン・バンディット」という名前は、2019年にこの攻撃のパターンを明らかにしたWIREDの特集から来ています。
その当時、セキュリティアナリストのエイドリアン・ベドナレクは、バンディットが事前に生成された鍵のリストを使用してスキャンを自動化し、脆弱なウォレットから数秒で資金を引き出す方法を特定しました。
「イーサリアムでは、秘密鍵は256ビットの数字です。ブルートフォースで1つを解くのは基本的に不可能です。しかし、いくつかのウォレットはひどい乱数生成器を使用しており、弱い秘密鍵を作成していました。例えば、password123や空のリカバリーフレーズのようなものです。ある鍵は文字通り… ‘1’でした。バンディットは悪い秘密鍵だけを狙ったわけではありません。彼はまた、弱いパスフレーズベースのウォレット(「ブレインウォレット」のような)や、誤設定されたイーサリアムノードも悪用しました。彼のアプローチはほぼ無敵でした」とWeb3アナリストのPixが書きました。
これらの特定のウォレットは、2018年以来初めて今日活動を再開しましたが、他のウォレットの一部は2023年1月に資金を移動するために使用され、ビットコインを購入しました。
それでも、今日の移動は攻撃者から盗まれたすべてのETH資金の最大の集約を示しました。これはいくつかのことを示唆している可能性があります。
まず、マルチシグウォレットに資金を移動することは、攻撃者が大規模な取引や一連の取引を準備していることを示している可能性があります。これには、ミキサー、分散型取引所、または他のツールを通じて資金を洗浄し、その起源を隠すことが含まれるかもしれません。
また、資金を集約することは、ETHの一部またはすべてを売却する前兆である可能性があります。特に、現在の市場でこれほど大きな量のETHを売却することは、イーサリアムの短期的な価格に関する懸念を引き起こす可能性があります。
一方で、攻撃者は市場の好条件、例えばETH価格の急騰を予測し、売却時に盗まれた保有資産の価値を最大化しようとしているかもしれません。
しかし、最も懸念されるのは、集約されたETHがさらなる攻撃を資金提供するために使用される可能性があることです。例えば、新しい一連の攻撃のための取引手数料を資金提供したり、他のブロックチェーンネットワークでの操作を可能にすることです。
全体として、このような悪名高いハッカーが再び活動を開始する可能性は、暗号資産業界にとって懸念材料となるかもしれません。2023年にはすでに業界が23億ドルを失ったことがあり、これは2023年から40%の大幅な増加です。これらの攻撃の中で、イーサリアムは最も被害を受けたネットワークでした。
