بازگشت Blockchain Bandit پس از ۲ سال؛ انتقال ۱۷۲ میلیون دلار اتریوم
گروه هکری بدنامی که با نام «Blockchain Bandit» شناخته میشود، پس از نزدیک به دو سال فعالیت مخفیانه، با انتقال ۵۱,۰۰۰ اتریوم به یک کیف پول، دوباره ظاهر شد. این انتقال که مجموعاً ۱۷۲.۲ میلیون دلار ارزش داشت، بین ساعت ۸:۵۴ تا ۹:۱۸ شب به وقت هماهنگ جهانی در ۳۰ دسامبر از ۱۰ آدرس کیف پول غیرفعال به یک کیف پول چند امضایی با برچسب «0xC45…1D542» انجام شد. هر تراکنش شامل ۵,۰۰۰ اتریوم بود.
«Blockchain Bandit» با استفاده از روش کلیدهای خصوصی ضعیف، که به عنوان «Ethercombing» شناخته میشود، یکی از جدیدترین اشکال جرایم سایبری را به کار گرفته است. این روش به استفاده از نیروی محاسباتی برای یافتن مشکلات در کدهای ضعیف و مولدهای تصادفی متکی است. به گفته آدریان بدنارک، کارشناس امنیت کریپتو، این هکر توانسته ۷۳۲ کلید خصوصی را بشکند که با ۴۹,۰۶۰ تراکنش مرتبط بودهاند. این باند در سال ۲۰۱۶ فعالیت خود را آغاز کرد، اما بیشتر سرقتها در سال ۲۰۱۸ رخ داد. پس از هشت ماه، او از طریق این سرقتهای برنامهریزیشده ۴۵,۰۰۰ اتریوم به دست آورد و به بزرگترین تهدید در دنیای کریپتو تبدیل شد.
بازگشت Blockchain Bandit در عین حال نشاندهنده آسیبپذیریهای کریپتو است که بخشی جداییناپذیر از اکوسیستم بلاکچین هستند. طبق گزارش شرکت امنیت بلاکچین Cyvers، مجموع پولهای سرقتشده در ۱۶۵ حادثه امنیتی در سال ۲۰۲۴ حدود ۲.۳ میلیارد دلار بوده که نسبت به سال قبل ۴۰٪ افزایش داشته است. ۸۱٪ از کل پولهای از دست رفته، یا ۱.۹ میلیارد دلار، به دلیل نقض کنترل دسترسی در صرافیهای متمرکز و پلتفرمهای حضانتی بوده است.