悪名高い「ブロックチェーン・バンディット」が再び姿を現し、年末に向けて注目を集めています。この神出鬼没なハッカーは、12月30日に約1億7200万ドル相当の51,000ETHを単一のマルチシグウォレットに集約しました。この動きは、資金洗浄作戦へのシフトを示唆しており、業界の専門家たちは注視しています。

著名なブロックチェーン調査員ZachXBTは、この活動を10個の休眠ウォレットにさかのぼって明らかにしました。これらのウォレットは2023年1月以来活動していませんでした。ETHの転送に伴い、さらに470 BTCも移動されました。ブロックチェーンコミュニティは高い警戒態勢にあります。

2016年から2018年の間に悪名を高めたこのブロックチェーン・バンディットは、「Ethercombing」と呼ばれる手法を通じて暗号の脆弱性を悪用しました。しばしば乱数生成の欠陥やウォレットの設定不備による弱いプライベートキーを体系的に推測し、バンディットは49,060件のトランザクションで45,000ETH以上を盗みました。この方法は、プライベートキーの膨大な数値範囲にもかかわらず、非ランダムなキー生成などの予測可能な欠陥を利用しています。

サイバーセキュリティのアナリストは、北朝鮮からの可能性のある国家後援のグループがこれらの攻撃を組織している可能性があると推測しています。これらのグループは、暗号通貨プラットフォームを標的にし、違法な活動を資金調達することで知られています。最新の転送は、マルチシグウォレットを特徴として、ミキサーや分散型取引所を通じての資金洗浄の準備を示唆しています。

バンディットの再浮上は、暗号サイバー犯罪が増加する中での出来事です。ハッカーたちは、無防備な犠牲者を欺くための新しい戦略を考案しています。12月には、サイバー犯罪者が偽のZoomミーティングリンクを利用して、暗号ユーザーを標的にし、機密情報を収集していることが報告されました。このマルウェアは、ロシアの工作員に関連しており、すでに100万ドル以上をETHに変換しています。

他の詐欺には、偽の暗号ウォレットのシードフレーズを共有することが含まれており、好機的な泥棒を誘い込みます。アクセスすると、これらのウォレットはトランザクション手数料としてTRXを要求し、資金を詐欺師に流しています。カスペルスキーは、このスキームが初心者の失敗として偽装され、犯罪者を犠牲者にすることに警告しています。

ブロックチェーンと暗号通貨のセクターは、これらのサイバーセキュリティ脅威が前例のない巧妙さで進化を続ける中、さらなる混乱に備えています。