Sau nhiều năm im lặng, Blockchain Bandit đã bị bắt quả tang khi chuyển 51.000 Ether mà chúng đánh cắp - trị giá 172 triệu đô la theo giá hiện tại - vào một ví duy nhất.
Nhà điều tra blockchain ZachXBT, người đã theo dõi hành vi của tên cướp trong nhiều năm, đã tiết lộ câu chuyện trong một bài đăng trên Telegram, tiết lộ rằng số Ether bị đánh cắp đã được hợp nhất từ mười ví riêng biệt thành một địa chỉ có nhiều chữ ký.
Các giao dịch diễn ra theo từng đợt 5.000 Ether trong khoảng thời gian 24 phút nhanh chóng, bắt đầu từ 8:54 tối UTC và kết thúc vào 9:18 tối UTC. Trong thời gian đó, họ cũng đã chuyển 470 Bitcoin, làm tăng thêm kỷ lục khét tiếng của họ.
Bất chấp sự biến động lớn, giá Ether vẫn không bị ảnh hưởng tại thời điểm viết bài.
Người chủ mưu của Ethercombing
Blockchain Bandit đã tạo nên làn sóng trong cộng đồng blockchain từ năm 2016 đến năm 2018 khi họ đạt được điều mà trước đây được coi là không thể về mặt thống kê.
Những kẻ cướp Blockchain đã khai thác các khóa riêng yếu được tạo ra do các lỗ hổng trong hệ thống mật mã ban đầu của Ethereum, chẳng hạn như khả năng tạo số ngẫu nhiên có thể dự đoán được và các hoạt động mã hóa cẩu thả khiến nhiều ví dễ bị tấn công.
Phương pháp này, được gọi là "Ethercombing", sử dụng một phương pháp có hệ thống để đoán khóa riêng được liên kết với ví đang hoạt động, cho phép chúng truy cập vào tiền riêng của người dùng. Sử dụng phương pháp này, tin tặc có thể truy cập vào tổng cộng 732 tài khoản và cướp được tổng cộng 45.000 Ether.
Quay trở lại hiện tại, những lỗ hổng ban đầu đó vẫn đang ám ảnh người dùng Ethreum. 51.000 Ether được chuyển gần đây chính là số tiền đã được giữ nguyên kể từ ngày 21 tháng 1 năm 2023.
Vào ngày hôm đó, tin tặc đã chuyển tiền từ một địa điểm trước đó, cùng với 470 Bitcoin, để giữ bí mật về số tiền cướp được.
Đồn đoán về mối liên hệ giữa Blockchain Bandits với Triều Tiên?
Một số chuyên gia, như Adrian Bednarek, đã suy đoán rằng các tác nhân nhà nước, có khả năng là Triều Tiên, có thể đứng sau các vụ trộm tinh vi này.
Các nhóm tin tặc Triều Tiên khét tiếng vì nhắm vào các nền tảng tiền điện tử để tài trợ cho các hoạt động do nhà nước tài trợ, bao gồm các chương trình vũ khí.
Một số người cũng chỉ ra rằng phương pháp và quy mô của vụ trộm giống với chiến thuật được Lazarus, nhóm tin tặc bí mật có liên hệ với Triều Tiên, sử dụng.
Phương pháp của Bandit cũng dạy chúng ta vai trò của người dùng khi nói đến bảo vệ an ninh. Nhiều trường hợp hack là do các lý do như khóa riêng yếu, đây là mục tiêu dễ dàng cho tin tặc, những kẻ có thể lợi dụng việc mã hóa lười biếng và sự bất cẩn của người dùng.
Ngay cả ngày nay, nhiều người dùng vẫn không tuân thủ các giao thức bảo mật cơ bản. Mật khẩu được chọn không tốt, phụ thuộc vào cài đặt mặc định và thiếu hiểu biết về quản lý khóa riêng tư đều góp phần gây ra những rủi ro đang diễn ra.
Tất nhiên, Ethereum có một phần trách nhiệm khi nói đến các lỗ hổng trong hệ thống của họ. Mặc dù họ đã nỗ lực hết sức để sửa chữa các hoạt động mã hóa của mình, nhưng thiệt hại đã xảy ra.