区块链强盗再次现身，转移价值1.72亿美元的以太币

在两年的沉默之后，这位臭名昭著的加密货币小偷已经将51000个以太币（按今天的价格计算价值1.72亿美元）转移到了一个钱包中。

区块链调查员ZachXBT多年来一直在追踪Bandit的漏洞，他在一封电报中宣布了这一消息邮递据他介绍，被盗资金从十个单独的钱包转移到一个多签名地址——“0xC45…1D542。”

这种整合在24分钟内分批进行，每批5000个以太币。传输从UTC晚上8:54开始，到UTC晚上9:18结束。截至发稿时，以太币的价格还没有受到任何明显的影响。

Ethercoming的策划者

区块链强盗在2016年至2018年期间因使用一种名为“Ethercoming”的技术进行了一系列令人惊叹的黑客攻击而得名？利用弱私钥。

通过利用以太坊早期密钥生成过程中的缺陷，Bandit设法猜测了与活动钱包相关的私钥。这是系统性的。在大约49060笔交易中，黑客获得了近45000个以太坊，总共发现了732个私钥。

这一切都是关于安全性差的密码学。可预测的随机数生成和草率的编码实践等问题使许多钱包容易受到攻击。Bandit自动化了这一过程，扫描了数千个潜在的密钥，以找到最薄弱的环节。

快进到今天，那些早期的漏洞仍然挥之不去以太坊用户。最近移动的51000个以太币是自2023年1月21日以来一直未被触及的同一个藏匿处。

在那一天，黑客之前已经将资金从之前的位置转移，以及470比特币，以使他们的战利品不被发现。

朝鲜联系？

Blockchain Bandit的运营受到的不仅仅是技术审查。一些网络安全分析师怀疑与朝鲜黑客组织这些组织以针对加密货币平台资助国家资助的活动而臭名昭著，包括武器计划。

土匪的方法和盗窃的规模看起来很像与朝鲜有联系的秘密黑客组织Lazarus使用的战术。

仔细看看Bandit的方法，就会发现问题在多大程度上在于用户自己。弱私钥是这个黑客的金矿，他们不需要闯入交易所或绕过高端安全系统。他们只是利用了懒惰的编码和用户的疏忽。

即使在今天，许多用户也没有遵守基本的安全协议。密码选择不当、依赖默认设置以及对私钥管理缺乏了解都会导致持续的风险。

以太坊的早期漏洞也没有帮助。开发人员现在正在努力提高编码实践，但在这种情况下，损害已经造成。Bandit的自动密钥扫描系统大规模利用了这些缺陷，以惊人的效率耗尽了钱包。

循序渐进的系统在90天内启动您的Web3职业生涯并获得高薪加密货币工作。