ニュース
Trusted

5年ぶりにブロックチェーンバンディット復活、1.72億ドルのイーサリアム移動

8 mins
更新 Shigeki Mori

ヘッドライン

  • 弱い秘密鍵を悪用することで知られるブロックチェーンバンディット、5.1万ETH(1.72億ドル)をマルチシグウォレットに移動
  • 資金、2018年に最後に活動した10の休眠ウォレットから移動:攻撃者5年ぶり再出現
  • 専門家、清算や資金洗浄、新たな悪用の資金調達計画の可能性を示唆:暗号資産業界に懸念
  • promo

5年ぶりにブロックチェーンバンディット復活、1.72億ドルのイーサリアム移動

悪名高い「ブロックチェーン・バンディット」攻撃者に関連するウォレットが、5年以上の休眠状態を経て活動を再開したと報じられています。

暗号資産調査員のZachXBTによると、攻撃者は10の異なるウォレットから51,000ETH、約172億ドル相当を1つのマルチシグウォレットに集約しました。

ブロックチェーンバンディットハッカーとは?

ZachXBTの分析によれば、今日の移動に使用された10のウォレットアドレスは、2018年に最後に活動していました。これは、攻撃者が5年以上ぶりにこれらの資金にアクセスすることを決めたことを意味します。

では、このブロックチェーン・バンディットとは誰なのでしょうか?暗号資産に新しい方には馴染みのない名前かもしれません。しかし、長期の暗号資産愛好家にとっては、2018年に最も注目され、懸念された名前の一つでした。

Blockchain Bandit Wallet ActivitY
ブロックチェーン・バンディットのウォレット活動。出典: ZackXBT

悪名高いブロックチェーン・バンディットは、イーサリアムブロックチェーン上の弱い秘密鍵を体系的に悪用して暗号資産を盗む攻撃者の仮名です。同氏は、いくつかの脆弱なウォレットの秘密鍵を単に推測して、数百万ドルの資金を盗むことで有名になりました。

攻撃者は、イーサリアムネットワークをスキャンし、弱い、ランダムでない、または不適切に生成された秘密鍵で保護されたウォレットを探しました。これらの鍵は、プログラミングエラーや暗号ライブラリの不適切な実装の結果であることが多かったです。

ブロックチェーン・バンディットは、自動化されたスクリプトを使用して、脆弱なアドレスをブロックチェーン上で検索しました。弱い鍵が特定されると、攻撃者は迅速にウォレットから自分のアドレスに資金を移しました。ほとんどの場合、所有者が盗難に気づくまでに数日かかりました。

全体として、ハッカーはこの単純な手法を使用して、10000以上のウォレットから50000ETH以上を盗むことができました。「ブロックチェーン・バンディット」という名前は、2019年にこの攻撃のパターンを明らかにしたWIREDの特集から来ています。

その当時、セキュリティアナリストのエイドリアン・ベドナレクは、バンディットが事前に生成された鍵のリストを使用してスキャンを自動化し、脆弱なウォレットから数秒で資金を引き出す方法を特定しました。

「イーサリアムでは、秘密鍵は256ビットの数字です。ブルートフォースで1つを解くのは基本的に不可能です。しかし、いくつかのウォレットはひどい乱数生成器を使用しており、弱い秘密鍵を作成していました。例えば、password123や空のリカバリーフレーズのようなものです。ある鍵は文字通り… ‘1’でした。バンディットは悪い秘密鍵だけを狙ったわけではありません。彼はまた、弱いパスフレーズベースのウォレット(「ブレインウォレット」のような)や、誤設定されたイーサリアムノードも悪用しました。彼のアプローチはほぼ無敵でした」とWeb3アナリストのPixが書きました。

攻撃者が5年ぶりに再び活動する理由は?

これらの特定のウォレットは、2018年以来初めて今日活動を再開しましたが、他のウォレットの一部は2023年1月に資金を移動するために使用されビットコインを購入しました。

それでも、今日の移動は攻撃者から盗まれたすべてのETH資金の最大の集約を示しました。これはいくつかのことを示唆している可能性があります。

まず、マルチシグウォレットに資金を移動することは、攻撃者が大規模な取引や一連の取引を準備していることを示している可能性があります。これには、ミキサー、分散型取引所、または他のツールを通じて資金を洗浄し、その起源を隠すことが含まれるかもしれません。

また、資金を集約することは、ETHの一部またはすべてを売却する前兆である可能性があります。特に、現在の市場でこれほど大きな量のETHを売却することは、イーサリアムの短期的な価格に関する懸念を引き起こす可能性があります。

一方で、攻撃者は市場の好条件、例えばETH価格の急騰を予測し、売却時に盗まれた保有資産の価値を最大化しようとしているかもしれません。

しかし、最も懸念されるのは、集約されたETHがさらなる攻撃を資金提供するために使用される可能性があることです。例えば、新しい一連の攻撃のための取引手数料を資金提供したり、他のブロックチェーンネットワークでの操作を可能にすることです。

全体として、このような悪名高いハッカーが再び活動を開始する可能性は、暗号資産業界にとって懸念材料となるかもしれません。2023年にはすでに業界が23億ドルを失ったことがあり、これは2023年から40%の大幅な増加です。これらの攻撃の中で、イーサリアムは最も被害を受けたネットワークでした。

ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る
ベスト暗号資産取引所
Bitget Bitget 見る
Phemex Phemex 見る
Margex Margex 見る
BYDFi BYDFi 見る
Coinrule Coinrule 見る

Follow us on:

X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル

免責事項 - Disclaimers

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

mohammad.shahidullah.png
Mohammad Shahid
READ FULL BIO
スポンサー
スポンサー
関連ニュース
市場 分析
BitgetネイティブトークンBGB、4%上昇=注意点も
4 mins
2時間前
市場 ニュース
Illuvium、Virtualsと提携=ゲームキャラはよりリアルに
6 mins
3時間前
市場 分析
XRP、投資家利確16億ドル=統合は継続
4 mins
4時間前
市場 ニュース
アービトラム、韓国ロッテグループに過去最大の開発者助成金
7 mins
4時間前
市場 ニュース
2025年のAIエージェント:マルチコインキャピタル、従業員ゼロ企業、アルファハンターの予測
5 mins
5時間前
© 2025 BeInNews Academy.