Как мы видели на протяжении многих лет, блокчейн не так безопасен, как некоторые думают.

Напротив, хотя эта технология является одним из наиболее безопасных способов хранения данных, доступных широкой публике, плохое кодирование, социальная инженерия и т.п. все еще могут позволить злоумышленникам воспользоваться преимуществами неосторожных жертв.

Игры на угадывание

Однако в случае с "блокчейн-бандитом" технология сработала как надо. Неизвестному злоумышленнику удалось украсть криптоактивы из 732 кошельков с помощью процесса, известного как ethercombing - по сути, образованной догадки.

Закрытый ключ к кошельку Ethereum представляет собой 78-значную строку случайных чисел. Теоретически его невозможно угадать без квантовых вычислений или других ресурсов, которых, насколько нам известно, пока не существует.

Однако огромное количество строк в конечном итоге позволит угадать закрытый ключ, имеющий низкое значение. По статистике, это может произойти из-за ошибки или неопытного пользователя, который сам выбирает ключ.

"Если закрытый ключ выбран случайным образом, то вероятность того, что кто-то другой сгенерирует такой же ключ, составляет приблизительно 1 к 2256, что для всех практических целей равно 0%. Поскольку закрытый ключ 0x01 имеет приблизительно нулевую вероятность случайного появления, мы должны предположить, что это значение было выбрано либо специально, либо из-за ошибки. "

Подробный обзор математики можно найти в этой научной статье. Если говорить кратко, то вероятность угадать закрытый ключ примерно такая же, как вероятность определить один конкретный атом в нашей вселенной.
Это не остановило блокчейн-бандита.

Методическая работа

В течение последних нескольких лет неизвестный злоумышленник просматривал блокчейн в поисках кошельков с закрытыми ключами, значения которых складывались из цифр от 1 до 732. Занимаясь этим в течение нескольких лет, они сколотили целое состояние. В настоящее время их кошелек опустошен на 51 тыс. эфиров и 470 биткоинов, а его стоимость составляет около 90 миллионов долларов - сумма меньшая, чем многие взломы, которые мы видели в течение 2022 года, но не менее впечатляющая.

Эту новость сообщил Chinalysis, который подозревает, что недавние бычьи движения на криптовалютном рынке дали злоумышленнику импульс для обналичивания средств.

/ 🚨 $90M украденных средств в пути: После 6 лет укрывательства "блокчейн-бандит" проснулся. В этом 🧵 материале мы расскажем о том, как "блокчейн-бандит" собрал эту сокровищницу и где в настоящее время хранятся средства.

Chainalysis (@Chainalysis) 25 января 2023 г.

Учитывая огромное количество времени, необходимое для проведения такой операции, вполне возможно, что злоумышленником действительно был государственный субъект - хотя виновниками также могли быть организованная преступная группировка или обычный человек.

Источник