Kötü şöhretli "Blockchain Haydutu" bir kez daha ortaya çıktı ve yılın sonlarına doğru manşetlerde yer aldı. Bu etkileyici hacker, 30 Aralık'ta yaklaşık 172 milyon dolar değerinde büyük bir 51.000 ETH miktarını tek bir multisig cüzdanda birleştirdi. Bu hamle, sektör uzmanlarının yakından izlediği bir kara para aklama operasyonuna olası bir geçişi işaret ediyor.

Ünlü blockchain araştırmacısı ZachXBT, bu aktiviteyi açığa çıkardı ve bunu 10 pasif cüzdana kadar takip etti.

Bu cüzdanlar Ocak 2023'ten beri hareketsizdi. ETH transferiyle birlikte, ek olarak 470 BTC daha taşındı. Blockchain topluluğu yüksek alarmda.

2016 ve 2018 yılları arasında ün kazanan Blockchain Haydutu, "Ethercombing" olarak adlandırılan bir teknikle kriptografik açıkları suistimal etti. Genellikle hatalı rastgele algoritmalar veya yanlış yapılandırılmış cüzdanlar nedeniyle zayıf özel anahtarları sistematik olarak tahmin ederek, haydut 49,060 işlemde 45,000'den fazla ETH çaldı. Özel anahtarların geniş sayısal aralığı nedeniyle bu yöntem olası görülmese de, özellikle rastgele olmayan anahtar üretimi gibi öngörülebilir açıkları hedef aldı.

Siber güvenlik analistleri, devlet destekli grupların, muhtemelen Kuzey Kore'den, bu saldırıları yönlendirebileceğini düşünüyor. Bu grupların, yasa dışı faaliyetleri finanse etmek için kripto para platformlarını hedef aldıkları biliniyor. Çok imzalı cüzdanlarla gerçekleşen son transfer, mixer'lar veya merkeziyetsiz borsalar aracılığıyla kara para aklama hazırlıklarını öne sürüyor.

Haydut'un yeniden ortaya çıkışı, kripto siber suçlarının arttığı bir dönemde gerçekleşiyor. Hackerlar, şüphelenmeyen kurbanları kandıracak yeni stratejiler geliştiriyor. Aralık ayında, siber suçluların kripto kullanıcılarını hedef alarak ve hassas bilgileri toplayarak sahte Zoom toplantı bağlantılarını kullandıkları bildirildi. Rus ajanlarla bağlantılı olan malware, şimdiden 1 milyon dolardan fazla ETH'e dönüştürdü.

Bir başka dolandırıcılık, sahte kripto cüzdanlarının başlangıç ifadelerini paylaşmayı içeriyordu ve fırsatçı hırsızları cezbetti. Erişildiğinde, bu cüzdanlar işlem ücretleri için TRX talep ediyor ve fonları dolandırıcılara aktarıyor. Kaspersky, bu düzenin acemi bir hata gibi görünerek suçluları kurban haline getirdiğine karşı uyarıyor.

Blockchain ve kripto para sektörleri, bu siber güvenlik tehditlerinin emsalsiz bir yaratıcılıkla evrimleşmeye devam etmesi nedeniyle daha fazla türbülansla karşılaşmaya hazırlanıyor.