Den berygtede 'Blockchain Bandit' begynder at flytte sit lager 6 år senere

Som vi har set gennem årene, er blockchains ikke helt så sikre, som nogle foregiver, at de er.

Snarere, selvom teknologien er en af ​​de mest sikre måder at gemme data, der er tilgængelige for offentligheden, kan dårlig kodning, social engineering og lignende stadig tillade dårlige aktører at drage fordel af uforsigtige ofre.

Gættespil

I tilfældet med "Blockchain Bandit" fungerede teknologien dog efter hensigten. Den ukendte angriber formåede at stjæle kryptoaktiver fra op til 732 tegnebøger ved en proces kendt som ethercombing – i det væsentlige veluddannet gætværk.

En privat nøgle til en Ethereum-pung er en 78-cifret streng af tilfældige tal. Teoretisk set burde dette være umuligt at gætte uden kvanteberegning eller andre ressourcer, der, så vidt vi ved, ikke eksisterer endnu.

Men det store antal strenge vil i sidste ende tillade, at en privat nøgle kan gættes ved at have en lav værdi. Statistisk set ville dette skyldes en fejl eller at en uerfaren bruger selv valgte nøglen.

"Hvis en privat nøgle vælges tilfældigt, så er chancerne for, at en anden genererer den samme nøgle, cirka 1 ud af 2256, hvilket for alle praktiske formål er en chance på 0%. Da en privat nøgle på 0x01 har cirka nul procents chance for at forekomme tilfældigt, må vi antage, at denne værdi enten er valgt med vilje eller på grund af en fejl. “

En detaljeret oversigt over den involverede matematik kan findes i dette akademiske artikel. For at opsummere har chancen for at gætte en privat nøgle nogenlunde samme sandsynlighed som identificere et bestemt atom i vores univers.
Det stoppede ikke Blockchain Bandit.

Metodisk arbejde

I løbet af de sidste par år gennemsøgte den uidentificerede dårlige skuespiller blockchain på udkig efter tegnebøger med private nøgler, hvis værdier lagde op til tallene 1 til 732. Ved at gøre dette i et par år havde de tjent en formue. Deres tegnebog bliver i øjeblikket tømt for 51 Ether og 470 Bitcoin, nu til en værdi af omkring $90 millioner – en sum mindre end mange af de hacks, vi har set i løbet af 2022, men ikke mindre imponerende.

Nyheden blev brudt af Chinalysis, som formoder, at de seneste bullish bevægelser på kryptomarkedet gav angriberen impulsen til at udbetale.

1/ 🚨$90M stjålne midler på farten: Efter 6 års hodling er "Blockchain Bandit" vågnet. I denne 🧵 dækker vi, hvordan Blockchain Bandit samlede denne skatkammer, og hvor midlerne i øjeblikket opbevares.

- Chainalysis (@chainalysis) Januar 25, 2023

I betragtning af den enorme mængde tid, der kræves for at gennemføre en sådan operation, er det muligt, at angriberen faktisk var en statsaktør - selvom en organiseret kriminel ring eller en almindelig person også kunne være synderne.