弱私鑰攻擊者「Blockchain Bandit」沉寂兩年後,將 51,000 顆以太幣歸集至多簽地址
臭名昭著的駭客 「Blockchain Bandit」,因成功猜出弱私鑰而竊取大量加密貨幣,近日再次引發關注。
Table of Contents
Toggle- 5 萬顆遭駭以太幣轉移
- 弱私鑰猜測攻擊
- 2024 年損失 23 億美元
5 萬顆遭駭以太幣轉移
根據區塊鏈調查員 ZachXBT 於 12 月 30 日的 Telegram 貼文,該駭客將 51,000 顆以太幣(ETH)從 10 個不同錢包地址轉移至一個多重簽名地址 「0xC45…1D542」。
這筆龐大的資金以每批約 5,000 顆以太幣的方式,於 12 月 30 日晚上 8:54 到 9:18(UTC)之間完成轉移。此前,這些資金自 2023 年 1 月 21 日轉移後,一直停留在 10 個不同錢包中,長達將近兩年未曾活動。同時,駭客還在 2023 年初轉移了 470 顆比特幣(BTC)。
弱私鑰猜測攻擊
「Blockchain Bandit」最早活動於 2016 年,並在 2018 年達到盜竊高峰。根據安全公司 Independent Security Evaluators 的報告,該駭客透過一種名為「Ethercombing」的技術,利用故障的隨機數生成器和程序碼漏洞,系統性地搜尋弱私鑰,並成功破解了 732 組私鑰,累積竊取超過 45,000 顆以太幣,涉及將近 49,060 筆交易。
在技術層面上,這種「弱私鑰猜測攻擊」本應是統計學上幾乎不可能發生的事,但因為某些錢包或工具在生成私鑰時使用了低品質的隨機數生成器,導致私鑰不是完全隨機的,因此允許駭客可以用程式進行「弱私鑰猜測攻擊」。
若使用經過驗證的錢包軟體(如 MetaMask、Ledger、Trezor),則可以避免此問題。
截至目前,「Blockchain Bandit」的真實身份仍然是謎團。然而,安全分析師 Adrian Bednarek 曾推測,這背後可能涉及國家級行動者,例如北韓,他們可能透過此類手段大規模籌措非法資金。
2024 年損失 23 億美元
根據鏈上安全公司 Cyvers 的報告,2024 年共發生了 165 起重大加密貨幣安全事件,總損失金額高達 23 億美元,相較 2023 年增長了 40%。
其中,存取控制漏洞(Access Control Breaches)成為主要攻擊手段,佔據所有事件的 81%,損失金額達到 19 億美元。這些漏洞主要發生在中心化交易所與託管平台中,暴露出加密產業在安全性上的重大隱患。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
MicroStrategy 擴大「21/21 計劃」,推出 20 億美元優先股以購買比特幣
簡報 MicroStrategy 正在尋求通過出售優先股籌集高達 20 億美元的資金,進一步推進其先前宣布的出售價值 420 億美元的股票和固定收益證券的計劃。此次最新發行預計將在 2025 年第一季度進行。
社群驅動代幣推動迷因幣指數創下破紀錄的一年
快速摘要 GMCI Meme指數代表了更廣泛的市場趨勢,而非特定代幣的表現。以下是The Block的數據與洞察通訊中的一段摘錄。
Ethena 計劃通過 Telegram 支付和以機構為重點的 iUSDe 代幣進行重大擴展,力求成為「新型銀行」
快速摘要 合成穩定幣協議Ethena計劃在2025年第一季度推出一種面向金融業者的新合成美元儲蓄代幣和基於Telegram的支付應用。這些新產品是Ethena作為“新銀行”成長計劃的一部分,協議創始人@leptokurtic_在週五的一篇博客文章中寫道。
Polymarket的豐收年:90億美元交易量和31.4萬活躍交易者重新定義預測市場
快速摘要 2024年,Polymarket的月交易量以66.5%的速度增長。以下是摘自The Block的數據與洞察通訊的內容。
加密貨幣價格
更多
