Blockchain Bandit đã trở lại sau 5 năm, di chuyển 172 triệu đô la trong Ethereum

Ví liên kết với kẻ tấn công 'Blockchain Bandit' nổi tiếng đã trở nên hoạt động trở lại sau khi bị ế trong hơn 5 năm. Theo nhà điều tra tiền điện tử ZachXBT, kẻ tấn công đã tập trung 51.000 ETH trị giá hơn 172 triệu USD từ 10 ví khác nhau vào một ví đa chữ ký (Multi-SIG) duy nhất. Ai là kẻ tấn công Blockchain Bandit? Phân tích của ZachXBT cho thấy tất cả 10 địa chỉ ví được sử dụng trong việc chuyển khoản ngày hôm nay đều hoạt động lần cuối vào năm 2018. Điều này có nghĩa là kẻ tấn công đã quyết định truy cập vào các khoản tiền này lần đầu tiên sau hơn 5 năm. Vì vậy, ai là Blockchain Bandit này? Đối với những người mới tham gia tiền điện tử, đây có thể là một cái tên không quen thuộc. Tuy nhiên, đối với những người hâm mộ tiền điện tử lâu năm, đây là một trong những cái tên gây chú ý và đáng lo ngại nhất vào năm 2018. Blockchain Bandit nổi tiếng là một biệt danh của một kẻ tấn công đã có hệ thống khai thác các khóa cá nhân yếu trên blockchain Ethereum để đánh cắp tiền điện tử. Hắn trở nên nổi tiếng chỉ bằng cách đoán đúng các khóa cá nhân của nhiều ví dễ bị tổn thương và đánh cắp hàng triệu khoản tiền. Kẻ tấn công đã quét mạng lưới Ethereum để tìm kiếm các ví được bảo mật bằng các khóa cá nhân yếu, không ngẫu nhiên hoặc được tạo ra kém. Những khóa này thường là do lỗi lập trình hoặc triển khai không đúng các thư viện mã hóa. Blockchain Bandit đã sử dụng các tập lệnh tự động để tìm kiếm các địa chỉ dễ bị tổn thương trên blockchain. Khi một khóa yếu được xác định, kẻ tấn công nhanh chóng chuyển tiền từ ví sang địa chỉ của riêng họ. Trong hầu hết các trường hợp, chủ sở hữu sẽ không biết về việc bị đánh cắp cho đến vài ngày sau. Tổng thể, kẻ tấn công đã có thể đánh cắp hơn 50.000 ETH bằng kỹ thuật đơn giản này từ hơn 10.000 ví. Cái tên 'Blockchain Bandit' đến từ một bài báo của WIRED vào năm 2019 tiết lộ mô hình của cuộc tấn công này. Tại thời điểm đó, một nhà phân tích bảo mật tên là Adrian Bednarek đã xác định cách Bandit sử dụng một danh sách các khóa được tạo trước để tự động quét và rút tiền từ các ví dễ bị tổn thương trong vài giây. Tại sao kẻ tấn công lại hoạt động trở lại sau 5 năm? Mặc dù những ví cụ thể này trở nên hoạt động trở lại lần đầu tiên kể từ năm 2018, một số ví khác đã được sử dụng để chuyển tiền vào tháng 1 năm 2023 và mua Bitcoin. Tuy nhiên, việc chuyển khoản ngày hôm nay đánh dấu việc tập trung lớn nhất tất cả số ETH đánh cắp của kẻ tấn công. Điều này có thể cho thấy một số điều. Thứ nhất, việc chuyển tiền vào một ví đa chữ ký (Multi-SIG) có thể cho thấy kẻ tấn công đang chuẩn bị cho một giao dịch lớn hoặc một loạt các giao dịch. Điều này có thể bao gồm rửa tiền thông qua các trộn tiền, sàn phi tập trung (DEX) hoặc các công cụ khác để che giấu nguồn gốc của chúng. Ngoài ra, việc tập trung các khoản tiền cũng có thể là tiền đề để thanh lý một phần hoặc toàn bộ ETH. Đáng chú ý, việc thanh lý số lượng lớn ETH như vậy trong thị trường hiện tại có thể gây lo ngại về giá ETH trong ngắn hạn. Mặt khác, kẻ tấn công có thể dự đoán được điều kiện thị trường thuận lợi, chẳng hạn như sự tăng giá của ETH, để tối đa hóa giá trị của các khoản nắm giữ đánh cắp được trong quá trình thanh lý. Tuy nhiên, điều đáng lo ngại nhất là số ETH tập trung này có thể được sử dụng để tài trợ cho các cuộc tấn công tiếp theo. Ví dụ, tài trợ phí giao dịch cho một loạt các cuộc tấn công mới hoặc cho phép hoạt động trên các mạng blockchain khác. Tóm lại, khả năng một kẻ tấn công nổi tiếng như vậy trở nên hoạt động trở lại có thể là mối lo ngại đối với không gian tiền điện tử. Chúng ta đã chứng kiến ngành công nghiệp này mất 2,3 tỷ USD trong năm 2023, tăng 40% so với năm 2023. Ethereum cũng là mạng bị ảnh hưởng nặng nề nhất trong những cuộc tấn công này.