据报道,与臭名昭著的"区块链强盗"攻击者有关的钱包在停滞5年多后再次活跃。据加密货币调查员ZachXBT称,该攻击者将从10个不同钱包中汇总的51,000 ETH(价值超过1.72亿美元)转移到一个单一的多重签名钱包。
谁是区块链强盗黑客?
ZachXBT的分析显示,所有10个在今天转账的钱包地址最后一次活跃是在2018年。这意味着该攻击者决定在5年多后首次访问这些资金。那么,这个区块链强盗是谁呢?对于新加入加密货币圈的人来说,这可能是个陌生的名字。但对于长期的加密货币爱好者来说,这在2018年是最引人注目和令人担忧的名字之一。
区块链强盗钱包活动。来源:ZackXBT这个臭名昭著的"区块链强盗"是一个攻击者的代号,他系统性地利用以太坊区块链上的弱私钥来窃取加密货币。他通过简单地猜测几个脆弱钱包的私钥并盗取数百万资金而广为人知。
该攻击者扫描了以太坊网络上由弱、非随机或生成不当的私钥保护的钱包。这些密钥通常是由于编程错误或加密库的错误实现造成的。
区块链强盗使用自动化脚本搜索区块链上的脆弱地址。一旦发现一个弱密钥,攻击者就会迅速将资金转移到自己的地址。在大多数情况下,所有者要到几天后才会发现被盗。
总的来说,黑客利用这种简单的技术从10,000多个钱包中窃取了超过50,000 ETH。"区块链强盗"这个名字来源于2019年《连线》杂志的一篇报道,该报道揭示了这种攻击的模式。当时,一位名为Adrian Bednarek的安全分析师确定了强盗如何使用预生成的密钥列表来自动扫描并在几秒钟内提取脆弱钱包中的资金。
"你看,在以太坊上,私钥是256位数字。暴力破解一个几乎是不可能的。但有些钱包使用了非常糟糕的随机数生成器,创造了弱私钥。比如:password123或空的恢复短语。有一个密钥实际上是……'1'。强盗不仅针对糟糕的私钥,还利用了:基于密码短语的弱钱包(如"大脑钱包")和配置不当的以太坊节点。他的方法使他几乎无法阻挡,"Web3分析师Pix写道。
为什么攻击者在5年后再次活跃?
尽管这些特定的钱包在2018年后今天才首次活跃,但其他一些钱包在2023年1月用于转移资金和购买比特币。不过,今天的转账标志着攻击者从所有被盗ETH资金中进行的最大规模的整合。这可能意味着几件事。
首先,将资金转移到多重签名钱包可能表示攻击者正在准备进行大规模交易或一系列交易。这可能包括通过混合器、去中心化交易所或其他工具来掩盖资金来源。
此外,整合资金可能是清算部分或全部ETH的前兆。值得注意的是,在当前市场上清算如此大量的ETH可能会引发对以太坊短期价格的担忧。
另一方面,攻击者可能预计市场条件会有利,比如ETH价格上涨,以最大化清算期间被盗持有资产的价值。
然而,最令人担忧的是,这些整合的ETH可能被用于资助进一步的攻击。例如,为新一轮攻击提供交易费用,或在其他区块链网络上进行操作。
总的来说,这样一个臭名昭著的黑客再次活跃可能会引起加密货币行业的担忧。我们已经看到,2023年行业损失达23亿美元,较2023年增加40%。以太坊也是这些攻击中受影响最严重的网络。
