何年も沈黙を守っていたブロックチェーン・バンディットが、盗んだ51,000イーサ（現在の価格で1億7200万ドル）を1つのウォレットに移し、行動を起こした。

ブロックチェーンの調査者であるZachXBT氏は、何年にもわたってこの賊の悪行を追跡しており、Telegramの投稿でこの話を伝え、盗まれたイーサが10個の別々のウォレットからマルチシグネチャアドレスに統合されていたことを明らかにした。

UTC午後8時54分から午後9時18分までの24分間に5,000イーサを送金した。この間、彼らは470ビットコインも移動させ、悪名高い記録を増やした。

大規模な動きにもかかわらず、イーサの価格は本稿執筆時点では影響を受けていない。

イーサコムの首謀者

ブロックチェーン・バンディットは2016年から2018年にかけて、それまで統計的に不可能とされていたことを達成し、ブロックチェーン・コミュニティを騒然とさせた。

ブロックチェーン・バンディッツは、イーサリアムの初期の暗号システムの欠陥、例えば予測可能な乱数生成や多くのウォレットを脆弱にしたずさんなコーディング方法によって作られた脆弱な秘密鍵を悪用した。

Ethercombing "と名付けられたこの方法は、アクティブなウォレットに結び付けられた秘密鍵を推測する体系的な方法を使用しており、ユーザーの私的資金へのアクセスを可能にしている。この方法を使って、ハッカーたちは合計732のアカウントに強制的にアクセスし、合計45,000イーサを略奪することに成功した。

今日に至っても、初期の脆弱性はEthreumユーザーを悩ませている。最近移動された51,000イーサは、2023年1月21日以来手付かずで保管されていたものだ。

その日、ハッカーは470ビットコインと一緒に、事前にある場所から資金を移し、戦利品を水面下に隠していた。

ブロックチェーン・バンディッツと北朝鮮との関係が疑われる？

エイドリアン・ベドナレクのような一部の専門家は、国家的行為者（北朝鮮かもしれない）が巧妙な窃盗の背後にいる可能性があると推測している。

北朝鮮のハッカー集団は、兵器プログラムを含む国家主導の活動資金を調達するために暗号プラットフォームを標的にすることで悪名高い。

また、窃盗の手口や規模の大きさは、北朝鮮とつながりのある秘密ハッカー集団「ラザルス」の手口に似ていると指摘する声もある。

Bandit'の手法は、セキュリティ保護に関するユーザーの役割も教えてくれる。ハッキングの多くのケースは、秘密鍵が弱いといった理由によるもので、ハッカーにとっては、いい加減なコーディングやユーザーの怠慢につけ込むだけの低空飛行の果実なのだ。

今日でも、多くのユーザーが基本的なセキュリティ・プロトコルを守っていない。パスワードの不適切な選択、デフォルト設定への依存、秘密鍵管理に関する理解不足など、すべてが継続的なリスクの原因となっている。

もちろん、イーサリアムのシステムの脆弱性に関しては、イーサリアムにも責任の一端がある。 彼らのコーディング方法を修正する最善の努力にもかかわらず、ダメージはすでに終わっている。