Skip to main content

ソース: Сointеlеgrаph

「ブロックチェーン盗賊」と呼ばれるハッカーが、ついに 6 年間の眠りから目覚め、不正に得た利益を動かし始めました。

Chainalysis によると、2016 年以来、攻撃者による長期にわたる一連の「プログラムによる窃盗」から盗まれた約 9,000 万ドルの仮想通貨が、この 1 週間で動き始めました。

これには、51,000 イーサ (ETH) と 470 ビットコイン (BTC) が含まれており、合計で約 9,000 万ドルの価値があり、盗賊のアドレスを新しいものに残しました。 Chainalysis は次のように述べています。

「最近の価格の急騰を考えると、盗賊は資金を移動させていると思われます。」

このハッカーは、「イーサコーミング」と呼ばれるプロセスで脆弱な秘密鍵で保護されたイーサリアム ウォレットを空にすることができるため、「ブロックチェーン バンディット」と呼ばれました。

6 年前に最初の攻撃が実行されて以来、攻撃者の「プログラムによる窃盗」プロセスにより、世界中の個人から 10,000 を超えるウォレットが流出しました。

2019 年、 は、Blockchain Bandit が脆弱な秘密鍵の推測に成功し、ほぼ 45,000 ETH を獲得したと報告しました。

セキュリティ アナリストは、秘密鍵の生成を調査しているときに、ハッカーを偶然発見したと述べています。 彼は当時、ハッカーが脆弱な鍵を持つアドレスから自動的に資金を盗むノードを設定していたことに言及しました。

研究者は、合計 49,060 件のトランザクションに関連する 732 個の脆弱な秘密鍵を特定しました。 しかし、そのうちの何件が盗賊に悪用されたかは不明です。

「住所を持っていて、私たちがアクセスできる鍵のいくつかからお金を吸い上げていた男がいました」と彼は当時言いました。

ブロックチェーン バンディット暗号の動き。 出典:チェイナリシス

Chainalysis は、資金の流れを示す図を作成しましたが、ターゲット アドレスを指定せず、「中間アドレス」としてラベル付けしただけでした。

脆弱な秘密鍵を持たないようにするために、Chainalysis はユーザーに、よく知られた信頼できるウォレットを使用し、大量の暗号通貨が関係する場合は資金をハードウェア ウォレットに移すことを検討するようアドバイスしました。

関連:盗まれた暗号を保持するハッカー:長期的な解決策は何ですか?

また、2019 年には、コンピューター研究者が複数のユーザーに同じキー ペアを発行するウォレットの脆弱性を発見しました。

ソース: Сointеlеgrаph

Leave a Reply