正如我们多年来所看到的那样,区块链并不像某些人假装的那样安全。
相反,尽管该技术是存储公众可用数据的最安全方式之一,但糟糕的编码、社会工程等仍然可以让不法分子利用粗心的受害者。
猜谜游戏
然而,就“区块链强盗”而言,该技术按预期工作。 未知的攻击者通过一种称为以太梳理的过程成功地从多达 732 个钱包中窃取了加密资产——本质上是有根据的猜测。
以太坊钱包的私钥是一串 78 位随机数。 从理论上讲,如果没有量子计算或据我们所知尚不存在的其他资源,这应该是不可能猜测的。
然而,字符串的绝对数量最终将允许通过具有低值来猜测私钥。 从统计上讲,这可能是由于错误或没有经验的用户自己选择密钥造成的。
“如果随机选择私钥,那么其他人生成相同密钥的几率大约为 1 分之一,即从所有实际目的来看,几率为 2256%。 由于私钥 0x0 随机出现的可能性大约为零,我们必须假设此值是故意选择的或由于错误而选择的。 “
可以在本学术论文中找到所涉及数学的详细概述 刊文. 综上所述,猜到私钥的概率与 确定 我们宇宙中的一个特定原子。
这并没有阻止 Blockchain Bandit。
有条不紊的工作
在过去的几年里,身份不明的坏人在区块链上搜寻带有私钥的钱包,这些私钥的值加起来是数字 1 到 732。通过这样做几年,他们积累了一笔财富。 他们的钱包目前正在清空 51 个以太币和 470 个比特币,现在价值约 90 万美元——这个数字比我们在 2022 年期间看到的许多黑客攻击的金额要少,但同样令人印象深刻。
Chinalysis 爆料了这一消息,他们怀疑最近加密货币市场的看涨走势给了攻击者套现的冲动。
1/ 🚨 90 万美元被盗资金在移动:经过 6 年的囤积,“区块链强盗”已经苏醒。 在此 🧵 中,我们将介绍 Blockchain Bandit 如何积累这个宝库,以及这些资金目前存放在哪里。
- Chainalysis(@chainalysis) 2023 年 1 月 25 日
鉴于完成此类行动需要大量时间,攻击者可能确实是国家行为者——尽管有组织的犯罪团伙或普通人也可能是罪魁祸首。
来源:https://cryptopotato.com/infamous-blockchain-bandit-begins-moving-his-stash-6-years-later/