悪名高い「ブロックチェーン盗賊」が 6 年後に隠し場所を移動し始める

身元不明のハッカーは、何年も前にキーを推測して複数の Ethereum ウォレットを空にしました。

何年にもわたって見てきたように、ブロックチェーンは一部のふりをしているほど安全ではありません。

むしろ、この技術は一般に公開されているデータを保存する最も安全な方法の 1 つですが、不十分なコーディングやソーシャル エンジニアリングなどにより、悪意のある人物が不注意な被害者を利用する可能性があります。

推測ゲーム
しかし、「Blockchain Bandit」の場合、この技術は意図したとおりに機能しました。未知の攻撃者は、イーサコーミングと呼ばれるプロセスによって、最大 732 のウォレットから暗号資産を盗むことに成功しました。

イーサリアム ウォレットの秘密鍵は、78 桁の乱数の文字列です。理論的には、量子コンピューティングや、私たちが知る限りまだ存在しない他のリソースなしでは、これを推測することは不可能です。

ただし、文字列の数が非常に多いため、最終的には秘密鍵が低い値を持つことによって推測される可能性があります。統計的には、これはエラーまたは経験の浅いユーザーが自分でキーを選択したことが原因である可能性があります。

「秘密鍵が無作為に選択された場合、他の誰かが同じ鍵を生成する可能性は約 2256 分の 1 であり、これはすべての実用的な目的では 0% の可能性です。 0x01 の秘密鍵がランダムに発生する可能性は約 0% であるため、この値が意図的に選択されたか、エラーによって選択されたと想定する必要があります。 「

関連する数学の詳細な概要は、このアカデミックで見つけることができます記事 .要約すると、秘密鍵を推測する確率は、次の確率とほぼ同じです。識別 私たちの宇宙の特定の原子。

それはブロックチェーン盗賊を止めませんでした。

整然とした仕事
過去数年間、正体不明の悪意のある人物はブロックチェーンを調べて、値の合計が 1 から 732 になる秘密鍵を持つウォレットを探しました。これを数年間行うことで、彼らは財産を蓄えました。彼らのウォレットは現在、51,000 イーサと 470 ビットコインで空になっています。現在、約 9,000 万ドルの価値があります。これは、2022 年に見られた多くのハッキングよりも少ない金額ですが、それほど印象的ではありません。

このニュースは、仮想通貨市場の最近の強気の動きが攻撃者にキャッシュアウトの衝動を与えたと疑うチャイナリシスによって壊されました。

1/ 移動中の🚨9000 万ドルの盗まれた資金: 6 年間の滞納の後、「ブロックチェーン盗賊」が目覚めました。この 🧵 では、Blockchain Bandit がこの宝の山をどのように収集したか、および資金が現在どこに保管されているかについて説明します。
— チェイナリシス (@chainalysis)2023 年 1 月 25 日

このような作戦を実行するのに膨大な時間を要したことを考えると、攻撃者が実際に国家の関係者であった可能性がありますが、組織犯罪組織や一般の個人が犯人である可能性もあります。