臭名昭著的「區塊鏈大盜」又一次現身,隨著年底臨近再次成為媒體焦點。這名難以捉摸的駭客於12月30日將51,000枚ETH(約合1.72億美元)整合至單一多簽錢包。這一舉動被認為可能預示其準備洗錢,業界專家正密切關注。
著名區塊鏈調查員ZachXBT揭露了這項舉動,追查出資金主體來自10個自2023年1月起長期閒置的錢包。除ETH外,還有額外的470枚BTC被轉移。區塊鏈社群已高度警戒。
區塊鏈大盜在2016至2018年間惡名遠播,利用稱為「Ethercombing」的手法,透過有系統地猜測弱私鑰,通常源自隨機演算法缺陷或錢包配置錯誤,偷走4.5萬多枚ETH,涉及49,060筆交易。此手法雖被認為難以成功,卻利用了非隨機金鑰等可預期漏洞。
資安分析師推測,這些攻擊可能由北韓等國家資助組織策劃,這些組織歷來將加密平台作為非法融資手段。此次多簽錢包的大額轉帳,顯示或已準備通過混幣器或去中心化交易所進行洗錢。
大盜捲土重來之際,加密資產網路犯罪正急遽升溫。駭客不斷發明新策略欺騙目標。今年12月,有駭客利用假冒Zoom會議連結攻擊加密使用者,竊取敏感資訊。據報導,這批惡意軟體源自俄羅斯網路犯罪團伙,目前已將超過100萬美元換成ETH。
另一種詐騙方式是假冒錢包種子詞,誘使貪心的人取用。當受害人嘗試轉帳時,詐騙錢包會要求支付TRX手續費,資金最後流入騙徒。卡巴斯基提醒,這類詐騙常偽裝成新手錯誤,讓原本想佔便宜的人變成受害者。
隨著資安威脅不斷演進,區塊鏈與加密貨幣產業將持續面對嚴峻挑戰與風暴。