Сумнозвісний "Blockchain Bandit" знову з'явився, роблячи заголовки в розпал року. Цей невловимий хакер об'єднав величезні 51,000 ETH, вартістю приблизно $172 мільйони, у один мультипідписний гаманець 30 грудня. Цей крок сигналізує можливий зсув у напрямку операцій з відмивання грошей, за якими пильно стежать експерти індустрії.
Відомий блокчейн-дослідник ZachXBT розкрив цю активність, відстеживши її до 10 неактивних гаманців.
Ці гаманці залишалися неактивними з січня 2023 року. Разом із переказом ETH були переміщені додаткові 470 BTC. Блокчейн-спільнота перебуває у стані підвищеної готовності.
Отримавши популярність між 2016 і 2018 роками, Blockchain Bandit експлуатував криптографічні вразливості за допомогою техніки, названої "Ethercombing". Систематично здогадуючись слабкі приватні ключі, часто через вади у випадкових алгоритмах або неправильно налаштованих гаманцях, Бандіт вкрав понад 45,000 ETH через 49,060 транзакцій. Цей метод, хоч і вважається малоймовірним через широкий числовий діапазон приватних ключів, спирався на передбачувані вади, такі як нерандомна генерація ключів.
Аналітики з кібербезпеки припускають, що за цими атаками можуть стояти державні спонсори з Північної Кореї. Ці групи мають відому історію націлювання на криптовалютні платформи для фінансування незаконних дій. Останній переказ, відзначений мульти-підписними гаманцями, свідчить про підготовку до відмивання через міксери або децентралізовані біржі.
Відродження Банідіта відбувається в той час, коли кіберзлочинність у сфері криптовалют зростає. Хакери розробляють нові стратегії обману недобросовісних жертв. У грудні повідомлялося, що кіберзлочинці експлуатували підроблені посилання на Zoom-зустрічі, націлюючись на криптокористувачів та збираючи чутливі дані для входу. Зловмисне програмне забезпечення, пов'язане з російськими операторами, вже конвертувало понад $1 мільйон у ETH.
Ще одна афера включала поширення початкових фраз підроблених криптовалютних гаманців, заманюючи туди злодіїв, які шукають можливості. Після доступу до цих гаманців потрібно TRX для оплати транзакцій, спрямовуючи кошти до шахраїв. Kaspersky застерігає, що ця схема маскується під недосвідчену помилку, обманюючи зловмисників, перетворюючи їх на жертви.
Блокчейн та криптовалютні сектори готові до великих змін, оскільки ці кібербезпекові загрози продовжують розвиватися з безпрецедентною винахідливістю.