Hacker khét tiếng này đã tích lũy được 51.000 ETH chủ yếu bằng cách đoán các private bảo mật yếu từ năm 2016 đến 2018.
Blockchain Bandit, một hacker khét tiếng đã đánh cắp 51,000 Ether chủ yếu bằng cách đoán khóa cá nhân yếu, vừa hợp nhất số tài sản này vào một ví duy nhất sau gần hai năm không hoạt động.
Toàn bộ 51,000 ETH đã được chuyển từ 10 địa chỉ ví vào một ví đa chữ ký mang địa chỉ “0xC45…1D542,” theo nhà điều tra blockchain ZachXBT trong một bài đăng trên Telegram ngày 30 tháng 12.
Các khoản tiền này được chuyển đi theo từng lô, chủ yếu là 5,000 Ether, từ 8:54 tối đến 9:18 tối UTC ngày 30 tháng 12.
Trước đó, số tiền bị đánh cắp vẫn ở trạng thái không hoạt động trong 10 ví kể từ ngày 21 tháng 1 năm 2023, thời điểm 51,000 Ether được di chuyển lần gần đây nhất. Đồng thời, hacker cũng đã chuyển 470 Bitcoin vào khoảng thời gian đó.
Blockchain Bandit đã tích lũy được gần 45,000 Ether bằng cách đoán thành công các khóa cá nhân có bảo mật kém.
Dù việc đoán khóa cá nhân là điều được cho là gần như không thể xảy ra, hacker này đã tìm ra 732 khóa cá nhân liên kết với 49,060 giao dịch.
Hacker đã sử dụng các tìm kiếm brute force để dò các khóa cá nhân ngẫu nhiên thông qua một sự kết hợp giữa việc tìm lỗi trong mã và các trình tạo số ngẫu nhiên bị lỗi, trong một quy trình được gọi là “Ethercombing,” theo giải thích của nhà phân tích bảo mật tiền điện tử Adrian Bednarek vào thời điểm đó.
Hacker này đã thực hiện các vụ “trộm cắp lập trình” từ năm 2016, với các vụ việc lớn nhất diễn ra vào năm 2018, theo ZachXBT.
Mặc dù danh tính của Blockchain Bandit vẫn chưa được tiết lộ, Bednarek trước đây đã gợi ý rằng một tổ chức nhà nước như Triều Tiên có thể đứng sau các vụ trộm này.
Theo một báo cáo được chia sẻ bởi công ty bảo mật on-chain Cyvers, các hacker tiền điện tử đã đánh cắp hơn 2.3 tỷ USD tài sản trong 165 vụ việc lớn vào năm 2024, tăng 40% so với năm 2023.
Sự gia tăng 40% này chủ yếu do sự gia tăng của các vụ vi phạm kiểm soát truy cập, đặc biệt là trên các sàn giao dịch tập trung và các nền tảng lưu ký.
Các lỗ hổng kiểm soát truy cập đã chiếm 81%, tương đương 1.9 tỷ USD, giá trị bị đánh cắp trong năm 2024 qua 67 sự cố an ninh mạng.
Hãy tiếp tục theo dõi Coin Moi để được cập nhất những tin tức mới nhất trong thị trường nhé!
