Der Blockchain Bandit ist zurück. Nach zwei Jahren des Schweigens hat der berüchtigte Krypto-Dieb, der für einen der raffiniertesten Ethereum-Raubüberfälle verantwortlich ist, 51.000 Ether – nach heutigen Preisen 172 Millionen US-Dollar wert – in eine einzige Wallet verschoben.
Der Blockchain-Ermittler ZachXBT, der die Heldentaten des Banditen seit Jahren verfolgt, verbreitete die Nachricht in einem Telegram-Beitrag. Ihm zufolge wurden die gestohlenen Gelder von zehn separaten Wallets an eine Adresse mit mehreren Signaturen übertragen – „0xC45…1D542“.
Diese Konsolidierung erfolgte in Chargen von jeweils 5.000 Ether, alles innerhalb einer Zeitspanne von 24 Minuten. Die Übertragungen begannen um 20:54 Uhr UTC und endeten um 21:18 Uhr UTC. Zum Zeitpunkt der Drucklegung gab es keine spürbaren Auswirkungen auf die Preise von Ether.
Der Ethercombing-Mastermind
Der Blockchain Bandit machte sich zwischen 2016 und 2018 einen Namen, nachdem er mit einer Technik namens „Ethercombing“ eine atemberaubende Reihe von Hacks durchführte. Die Methode? Ausnutzung schwacher privater Schlüssel.
Durch die Ausnutzung von Fehlern in den frühen Schlüsselgenerierungsprozessen von Ethereum gelang es dem Bandit, private Schlüssel zu erraten, die mit aktiven Wallets verknüpft waren. Das war systematisch. In rund 49.060 Transaktionen erbeutete der Hacker fast 45.000 Ether und deckte insgesamt 732 private Schlüssel auf.
Es ging um schlecht gesicherte Kryptographie. Probleme wie die vorhersehbare Generierung von Zufallszahlen und schlampige Codierungspraktiken haben viele Wallets angreifbar gemacht. Der Bandit automatisierte den Prozess und scannte Tausende potenzieller Schlüssel, um die schwächsten Glieder zu finden.
Spulen wir heute vor, und diese frühen Schwachstellen plagen Ethereum-Benutzer immer noch. Bei den 51.000 Ether, die kürzlich verschoben wurden, handelt es sich um denselben Vorrat, der seit dem 21. Januar 2023 unberührt geblieben war.
An diesem Tag hatte der Hacker zuvor die Gelder zusammen mit 470 Bitcoin von einem früheren Standort verschoben, um seine Beute geheim zu halten.
Nordkoreanische Verbindungen?
Der Betrieb des Blockchain Bandit hat mehr als nur technische Prüfungen auf sich gezogen. Einige Cybersicherheitsanalysten vermuten eine Verbindung zu nordkoreanischen Hackergruppen. Diese Gruppen sind dafür berüchtigt, Krypto-Plattformen zur Finanzierung staatlich geförderter Aktivitäten, einschließlich Waffenprogrammen, ins Visier zu nehmen.
Die Methoden der Banditen und das schiere Ausmaß des Diebstahls ähneln stark den Taktiken von Lazarus, der geheimen Hackergruppe mit Verbindungen zu Nordkorea.
Ein genauerer Blick auf die Methoden von Bandit zeigt, wie groß das Problem bei den Benutzern selbst liegt. Schwache private Schlüssel waren für diesen Hacker eine Goldgrube, und es war nicht nötig, in Börsen einzubrechen oder High-End-Sicherheitssysteme zu umgehen. Sie haben einfach die Lazy-Codierung und die Nachlässigkeit der Benutzer ausgenutzt.
Auch heute noch befolgen viele Benutzer grundlegende Sicherheitsprotokolle nicht. Schlecht gewählte Passwörter, das Vertrauen auf Standardeinstellungen und mangelndes Verständnis für die Verwaltung privater Schlüssel tragen alle zu den anhaltenden Risiken bei.
Auch die frühen Schwachstellen von Ethereum haben nicht geholfen. Entwickler arbeiten jetzt hart daran, ihre Codierungspraktiken zu verbessern, aber in diesem Fall ist der Schaden bereits angerichtet. Das automatisierte Schlüsselscansystem des Bandits nutzte diese Schwachstellen in großem Umfang aus und erschöpfte die Geldbörsen mit erschreckender Effizienz.
Von Null zu Web3 Pro: Ihr 90-Tage-Karrierestartplan
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
