Пресловутый «блокчейн-бандит» снова появился и перевел 51 000 ETH в рамках крупнейшего перевода средств

После короткого перерыва пресловутый «Блокчейн-бандит» вновь появился в конце года, объединив ошеломляющие 51 000 ETH на сумму около 172 миллионов долларов в едином мультиподписном кошельке.

Этот перевод был осуществлен 30 декабря.

«Блокчейн-бандит» возвращается

В последнем обновлении известный исследователь блокчейнов ZachXBT сообщил, что консолидация произошла из 10 кошельков, которые бездействовали в течение почти двух лет, причем последняя активность была отмечена в январе 2023 года. Наряду с переводом Ether также было перемещено 470 BTC.

Блокчейн-бандит заслужил дурную славу в период с 2016 по 2018 год благодаря коварной технике под названием «Ethercombing». Используя криптографические уязвимости, злоумышленник систематически угадывал слабые закрытые ключи, которые часто генерировались ошибочными алгоритмами случайных чисел или неправильно настроенными кошельками.

Этот метод позволил злоумышленнику украсть более 45 000 ETH в ходе 49 060 транзакций, скомпрометировав 732 закрытых ключа. Хотя подбор закрытых ключей обычно считается маловероятным из-за их огромного числового диапазона, Bandit воспользовался предсказуемыми недостатками, такими как неслучайная генерация ключей и плохо реализованные фразы восстановления.

Аналитики по кибербезопасности предполагают, что за атаками могут стоять спонсируемые государством субъекты, возможно, северокорейские хакерские группы, отмечая параллели с другими крупномасштабными кражами криптовалют. Известно, что такие группы нацелены на криптовалютные платформы для финансирования незаконных операций, включая программы по созданию оружия.

Недавняя деятельность Bandit – в сочетании с использованием кошельков с мультиподписями – сигнализирует о подготовке к потенциальному отмыванию средств через миксеры или децентрализованные биржи с целью скрыть их происхождение.

От фейковых встреч до фразовых ловушек

Возрождение этого злоумышленника происходит на фоне более широкого роста крипто-киберпреступности, поскольку мошенники разрабатывают новые стратегии, чтобы заманить в ловушку ничего не подозревающих целей. Ранее в этом месяце сообщалось, что хакеры использовали поддельные ссылки на собрания Zoom, чтобы нацелиться на пользователей криптовалюты и украсть конфиденциальные учетные данные, а также цифровые активы.

SlowMist отследил код вредоносного ПО до связанных с Россией оперативников и обнаружил, что более 1 миллиона долларов были конвертированы в ETH.

Другая афера была нацелена на воров-оппортунистов, которые делились исходными фразами поддельных криптокошельков. После доступа кошельки требуют TRX в качестве комиссии за транзакцию, вместо этого перенаправляя средства мошенникам. Касперский предупреждает, что эта схема, замаскированная под ошибку новичка, манипулирует ворами, заставляя их становиться жертвами собственной жадности.