Blockchain Bandit di chuyển 172 triệu USD ETH sau 2 năm không hoạt động

Hacker khét tiếng Blockchain Bandit, người đã tích lũy được 51.000 Ether chủ yếu bằng cách đoán các khóa riêng yếu, vừa hợp nhất số tiền này vào một ví duy nhất sau gần hai năm không hoạt động.

Toàn bộ 51.000 Ether đã được chuyển từ 10 địa chỉ ví sang một địa chỉ ví đa chữ ký “0xC45…1D542,” theo bài đăng ngày 30/12 trên Telegram của nhà điều tra blockchain ZachXBT.

Các giao dịch chuyển tiền, chủ yếu gồm các lô 5.000 Ether, diễn ra từ 8:54 tối đến 9:18 tối UTC ngày 30/12.

Trước đó, số tiền bị đánh cắp này đã nằm yên trong 10 địa chỉ ví kể từ ngày 21/1/2023, khi 51.000 Ether được chuyển lần gần nhất. Cùng thời điểm, hacker cũng đã chuyển 470 Bitcoin.

Blockchain Bandit đã tích lũy gần 45.000 Ether bằng cách đoán khóa riêng yếu thành công, theo Cointelegraph vào tháng 4/2019, trích dẫn báo cáo từ Independent Security Evaluators.

Việc đoán một khóa riêng là điều gần như không thể xảy ra, nhưng hacker này đã tìm ra 732 khóa riêng liên quan đến 49.060 giao dịch.

Hacker đã sử dụng phương pháp tấn công brute force để tìm kiếm các khóa riêng ngẫu nhiên, kết hợp với việc khai thác lỗi trong mã và các trình tạo số ngẫu nhiên thông qua quy trình gọi là “Ethercombing,” theo nhà phân tích bảo mật Adrian Bednarek.

Blockchain Bandit đã thực hiện các vụ trộm "chương trình hóa" này từ năm 2016, với những vụ lớn nhất xảy ra vào năm 2018, theo phân tích của ZachXBT.

Danh tính của Blockchain Bandit vẫn chưa được xác định, nhưng Bednarek từng đề xuất rằng một quốc gia như Triều Tiên có thể đứng sau các vụ trộm này.

Báo cáo từ công ty bảo mật Cyvers cho thấy, trong năm 2024, các hacker tiền mã hóa đã đánh cắp hơn 2,3 tỷ USD tài sản thông qua 165 sự cố lớn, tăng 40% so với năm 2023.

Sự gia tăng này chủ yếu do các vi phạm kiểm soát truy cập, đặc biệt trên các sàn giao dịch tập trung và các nền tảng lưu ký. Các lỗ hổng kiểm soát truy cập chiếm 81%, tương đương 1,9 tỷ USD, trong tổng số giá trị bị đánh cắp từ 67 sự cố an ninh mạng trong năm 2024.