กระเป๋าเงินที่เชื่อมโยงกับผู้โจมตีที่มีชื่อเสียง Blockchain Bandit ได้กลับมามีความเคลื่อนไหวอีกครั้งหลังจากที่หยุดนิ่งมานานกว่าห้าปี
ตามที่นักสืบ Crypto ZachXBT รายงาน ผู้โจมตีได้รวม 51,000 ETH มูลค่ากว่า 172 ล้านดอลลาร์ จาก 10 กระเป๋าเงินต่างๆ ไปยังกระเป๋าเงิน Multi sig เดียว
ใครคือ Blockchain Bandit Hacker
การวิเคราะห์ของ ZachXBT แสดงให้เห็นว่าที่อยู่กระเป๋าเงินทั้ง 10 ที่ใช้ในการโอนวันนี้เคยมีความเคลื่อนไหวครั้งสุดท้ายในปี 2018 ซึ่งหมายความว่าผู้โจมตีได้ตัดสินใจเข้าถึงเงินเหล่านี้เป็นครั้งแรกในรอบกว่าห้าปี
แล้วใครคือ Blockchain Bandit สำหรับผู้ที่เพิ่งเข้ามาในวงการ Crypto อาจจะไม่คุ้นเคยกับชื่อนี้ แต่สำหรับผู้ที่อยู่ในวงการมานาน มันเป็นหนึ่งในชื่อที่น่าตื่นเต้นและน่ากังวลที่สุดในปี 2018
ชื่อเสียงของ Blockchain Bandit เป็นนามแฝงของผู้โจมตีที่ใช้ประโยชน์จากคีย์ส่วนตัวที่อ่อนแอบน Blockchain Ethereum เพื่อขโมย Cryptocurrency เขาเป็นที่รู้จักจากการเดาคีย์ส่วนตัวของกระเป๋าที่มีช่องโหว่หลายใบและขโมยเงินไปหลายล้าน
ผู้โจมตีได้สแกนเครือข่าย Ethereum สำหรับกระเป๋าเงินที่ถูกป้องกันด้วยคีย์ส่วนตัวที่อ่อนแอ ไม่สุ่ม หรือสร้างขึ้นไม่ดี คีย์เหล่านี้มักเป็นผลมาจากข้อผิดพลาดในการเขียนโปรแกรมหรือการใช้งานไลบรารีเข้ารหัสที่ผิดพลาด
Blockchain Bandit ใช้สคริปต์อัตโนมัติเพื่อค้นหา Blockchain สำหรับที่อยู่ที่มีช่องโหว่ เมื่อพบคีย์ที่อ่อนแอ ผู้โจมตีจะโอนเงินจากกระเป๋าไปยังที่อยู่ของตนเองอย่างรวดเร็ว ในหลายกรณี เจ้าของจะทราบถึงการโจรกรรมหลังจากผ่านไปหลายวัน
โดยรวมแล้ว Hacker สามารถขโมย ETH ได้มากกว่า 50,000 โดยใช้เทคนิคง่ายๆ นี้จากกระเป๋าเงินกว่า 10,000 ใบ ชื่อ Blockchain Bandit มาจากบทความในWIRED ในปี 2019 ที่เปิดเผยรูปแบบการโจมตีนี้
ในช่วงเวลานั้น นักวิเคราะห์ความปลอดภัยชื่อ Adrian Bednarek ได้ระบุว่าผู้โจมตีใช้รายการคีย์ที่สร้างไว้ล่วงหน้าเพื่อสแกนอัตโนมัติและถอนเงินจากกระเป๋าที่มีช่องโหว่ในไม่กี่วินาที
คุณเห็นไหม บน Ethereum คีย์ส่วนตัวเป็นตัวเลข 256 บิต การบังคับเดาเป็นไปไม่ได้เลย แต่บางกระเป๋าเงินใช้ตัวสร้างตัวเลขสุ่มที่แย่มาก สร้างคีย์ส่วนตัวที่อ่อนแอ คิดดู password123 หรือวลีการกู้คืนที่ว่างเปล่า คีย์หนึ่งคือ 1 Bandit ไม่ได้แค่โจมตีคีย์ส่วนตัวที่แย่เท่านั้น เขายังใช้ประโยชน์จาก กระเป๋าเงินที่ใช้วลีผ่านที่อ่อนแอ เช่น Brainwallets และโหนด Ethereum ที่ตั้งค่าไม่ถูกต้อง วิธีการของเขาทำให้เขาแทบจะหยุดไม่ได้เลย เขียน นักวิเคราะห์ Web3 Pix
ทำไมผู้โจมตีกลับมาเคลื่อนไหวอีกครั้งหลังจากห้าปี
แม้ว่ากระเป๋าเงินเหล่านี้จะเริ่มใช้งานวันนี้เป็นครั้งแรกตั้งแต่ปี 2018 แต่กระเป๋าเงินอื่นๆ บางส่วนถูกใช้เพื่อย้ายเงินในเดือนมกราคม 2023 และซื้อ Bitcoin
อย่างไรก็ตาม การโอนวันนี้ถือเป็นการรวมเงิน ETH ที่ถูกขโมยทั้งหมดจากผู้โจมตีครั้งใหญ่ที่สุด ซึ่งอาจบ่งบอกถึงหลายสิ่ง
ประการแรก การย้ายเงินไปยังกระเป๋าเงินหลายลายเซ็นต์ อาจบ่งบอกว่าผู้โจมตีกำลังเตรียมการสำหรับการทำธุรกรรมขนาดใหญ่หรือชุดของธุรกรรม ซึ่งอาจรวมถึงการฟอกเงินผ่านเครื่องผสม การแลกเปลี่ยนแบบกระจายศูนย์ หรือเครื่องมืออื่นๆ เพื่อปกปิดแหล่งที่มา
นอกจากนี้ การรวมเงินอาจเป็นการเตรียมการเพื่อขาย ETH บางส่วนหรือทั้งหมด การขาย ETH จำนวนมากในตลาดปัจจุบันอาจทำให้เกิดความกังวลเกี่ยวกับราคาของ Ethereum ในระยะสั้น
ในทางกลับกัน ผู้โจมตีอาจคาดการณ์สภาวะตลาดที่ดี เช่นการเพิ่มขึ้นของราคา ETHเพื่อเพิ่มมูลค่าของการถือครองที่ถูกขโมยในระหว่างการขาย
อย่างไรก็ตาม สิ่งที่น่ากังวลที่สุดคือ ETH ที่รวมกันอาจถูกใช้เพื่อสนับสนุนการโจมตีเพิ่มเติม เช่น การจ่ายค่าธรรมเนียมการทำธุรกรรมสำหรับชุดการโจมตีใหม่ หรือการดำเนินการบนเครือข่าย Blockchain อื่นๆ
โดยรวมแล้ว ความเป็นไปได้ที่ Hackers ที่มีชื่อเสียงนี้จะกลับมาใช้งานอีกครั้งอาจเป็นเรื่องที่น่ากังวลสำหรับวงการ Crypto เราได้เห็นอุตสาหกรรมสูญเสีย 2.3 พันล้านดอลลาร์ ในปี 2023 ซึ่งเพิ่มขึ้นถึง 40% จากปี 2023 Ethereum ยังเป็นเครือข่ายที่ได้รับผลกระทบหนักที่สุดในบรรดาการโจมตีเหล่านี้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
