انتقال ۱۷۲ میلیون دلار اتر توسط «راهزن بلاکچین» پس از ۲ سال سکون
«راهزن بلاکچین»، یک هکر بدنام که ۵۱,۰۰۰ اتر را عمدتاً با حدس زدن موفق کلیدهای خصوصی ضعیف سرقت کرده بود، پس از نزدیک به دو سال سکون، این وجوه را به یک کیف پول واحد منتقل کرده است. تمام ۵۱,۰۰۰ اتر از ۱۰ آدرس کیف پول به آدرس چند امضایی «0xC45…1D542» منتقل شد. محقق بلاکچین، ZachXBT، در یک پست تلگرامی در ۳۰ دسامبر اعلام کرد که این وجوه عمدتاً در دستههای ۵,۰۰۰ اتری بین ساعت ۸:۵۴ شب تا ۹:۱۸ شب UTC در ۳۰ دسامبر منتقل شدهاند. پیش از آن، این وجوه سرقتی از ۲۱ ژانویه ۲۰۲۳ در این ۱۰ آدرس کیف پول بلااستفاده مانده بودند. در همان زمان، هکر همچنین ۴۷۰ بیت کوین را جابجا کرد.
راهزن بلاکچین توانست با حدس زدن موفق کلیدهای خصوصی ضعیف، نزدیک به ۴۵,۰۰۰ اتر را جمعآوری کند. Cointelegraph در آوریل ۲۰۱۹ با استناد به گزارشی از ارزیابان امنیتی مستقل گزارش داد که در حالی که حدس زدن یک کلید خصوصی بهطور آماری غیرممکن است، این هکر توانست ۷۳۲ کلید خصوصی مرتبط با ۴۹,۰۶۰ تراکنش را کشف کند. این هکر از جستجوی بیرحمانه کلیدهای خصوصی تصادفی با استفاده از ترکیبی از جستجوی کدهای معیوب و تولیدکنندههای اعداد تصادفی معیوب از طریق فرآیندی به نام «شانهزنی اتر» استفاده کرد. آدریان بدنارک، تحلیلگر امنیت کریپتو، در آن زمان توضیح داد که این هکر از سال ۲۰۱۶ این نوع «سرقت برنامهریزی شده» را انجام میداده است و بزرگترین سرقتهای او در سال ۲۰۱۸ رخ داده است.
به گفته ZachXBT، هکرهای کریپتو در سال ۲۰۲۴ بیش از ۲.۳ میلیارد دلار دارایی را در ۱۶۵ حادثه بزرگ سرقت کردند که نسبت به سال ۲۰۲۳ افزایش ۴۰ درصدی را نشان میدهد. این افزایش ۴۰ درصدی عمدتاً به دلیل افزایش نقضهای کنترل دسترسی، بهویژه در صرافیهای متمرکز و پلتفرمهای نگهداری دارایی بود. آسیبپذیریهای کنترل دسترسی ۸۱٪ یا ۱.۹ میلیارد دلار از ارزش سرقت شده در سال ۲۰۲۴ را در ۶۷ حادثه امنیت سایبری به خود اختصاص دادند.