«Блокчейн-бандит» возобновил активность после двух лет бездействия

Злоумышленник, стоявший за одной из самых масштабных краж ETH в истории, впервые за два года переместил украденные средства. Об этом сообщает ончейн-детектив ZachXBT.

Схема распределения средств «Блокчейн-бандита». Данные: ZachXBT.

По данным аналитика, хакер перевел 51 000 ETH ($170,9 млн) порциями по 5000 монет с 10 кошельков на один мультисиг-адрес. Вся процедура заняла у него 24 минуты.

«Блокчейн-бандит» заслужил свое имя в 2016–2018 годах благодаря серии атак, нацеленных на кошельки со «слабыми приватными ключами».

Недочеты механизма генерации псевдослучайных чисел и другие проблемы в ранней версии протокола Ethereum позволяли ему систематически «угадывать» секретные комбинации.

Хакер автоматизировал этот процесс и взломал 732 адреса, откуда вывел около 45 000 ETH посредством 49 060 транзакций.

По мнению старшего аналитика по безопасности компании Independent Security Evaluators Адриана Беднарека, злоумышленник может быть связан с северокорейскими хакерскими группами, однако доказательств этому пока не обнаружено.

Средства «Блокчейн-бандита» оставались неподвижными с 21 января 2023 года.

Напомним, угроза атаки со стороны северокорейских хакеров спровоцировала чистый отток $249 млн из протокола Hyperliquid.

Источник