Как мы видели на протяжении многих лет, блокчейны не так безопасны, как некоторые притворяются.
Скорее, даже если технология является одним из самых безопасных способов хранения общедоступных данных, плохое кодирование, социальная инженерия и тому подобное все же могут позволить злоумышленникам воспользоваться неосторожными жертвами.
Угадайку
Однако в случае с «Blockchain Bandit» технология работала так, как предполагалось. Неизвестному злоумышленнику удалось украсть криптоактивы из 732 кошельков с помощью процесса, известного как ethercombing — по сути, основанного на догадках.
Закрытый ключ для кошелька Ethereum представляет собой 78-значную строку случайных чисел. Теоретически об этом невозможно догадаться без квантовых вычислений или других ресурсов, которых, насколько нам известно, пока не существует.
Однако большое количество строк в конечном итоге позволит угадать закрытый ключ по низкому значению. По статистике, это будет связано с ошибкой или неопытным пользователем, выбравшим ключ самостоятельно.
«Если закрытый ключ выбирается случайным образом, вероятность того, что кто-то другой сгенерирует тот же ключ, составляет около 1 из 2256, что для всех практических целей составляет 0%. случайным образом, мы предполагаем, что это значение было выбрано намеренно или по ошибке».
Подробный обзор задействованной математики можно найти в этой академической статье. Подводя итог, можно сказать, что вероятность угадать закрытый ключ примерно равна вероятности идентификации одного конкретного атома в нашей Вселенной.
Это не остановило Blockchain Bandit.
Методическая работа
За последние несколько лет неизвестный злоумышленник прочесывал блокчейн в поисках кошельков с закрытыми ключами, значения которых в сумме составляют числа от 1 до 732. Делая это в течение пары лет, они накопили целое состояние. В их кошельке в настоящее время пусто 51 тысяча эфиров и 470 биткойнов, что сейчас стоит около 90 миллионов долларов — сумма меньше, чем у многих взломов, которые мы видели в 2022 году, но не менее впечатляющая.
Новость была раскрыта Chinalysis, которая подозревает, что недавние бычьи движения на крипторынке дали злоумышленнику толчок к обналичиванию.
1/ 🚨 90 миллионов долларов украденных средств в пути: после 6 лет накопления «блокчейн-бандит» проснулся. В этом 🧵 мы расскажем, как Blockchain Bandit собрал это сокровище и где в настоящее время хранятся средства.
— Цепной анализ (@chainanalysis) 25 января 2023 г.
Учитывая огромное количество времени, необходимое для проведения такой операции, не исключено, что нападавший действительно был государственным деятелем — хотя виновниками могла быть и организованная преступность или обычный человек.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (сроки).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!