Blockchain Bandit在沉寂两年后转移了1.72亿美元的以太坊

臭名昭著的黑客 Blockchain Bandit 曾通过成功猜测弱私钥窃取了 51,000 个以太币，在沉寂近两年后，他已将这些资金整合到一个钱包中。

区块链调查员 ZachXBT在 12 月 30 日的 Telegram 帖子中表示，全部 51,000 个以太坊已从 10 个钱包地址转移到多重签名地址“0xC45…1D542” 。

这些资金大多以 5,000 个以太币的批次在 12 月 30 日 UTC 时间晚上 8:54 至 9:18 之间转移。在此之前，被盗资金自 2023 年 1 月 21 日转移51,000 个以太币以来一直隐藏在这 10 个钱包地址中。大约在同一时间，黑客还转移了 470 个比特币

Cointelegraph 在 2019 年 4 月援引独立安全评估机构的一份报告称， Blockchain Bandit 通过成功猜测弱私钥，成功窃取了近 45,000 个以太坊。

虽然猜测私钥在统计上是不可能的，但黑客还是设法发现了与 49,060 笔交易相关的 732 个私钥。

加密安全分析师 Adrian Bednarek 当时解释说，黑客通过一种称为“Ethercombing”的过程，结合寻找错误代码和错误随机数生成器，使用暴力搜索随机私钥。

根据 ZachXBT 的分析，黑客自 2016 年以来一直在进行这种程序化**，其中最严重的抢劫发生在 2018 年。虽然 Blockchain Bandit 的身份尚不清楚，但 Bednarek 此前曾暗示，朝鲜等国家行为者 可能是这些**行为的幕后黑手。

根据链上安全公司 Cyvers 分享的报告，加密黑客在 2024 年的 165 起重大事件中窃取了价值超过 23 亿美元的资产，比 2023 年增长了 40%。

40% 的增长主要归因于访问控制漏洞的增加，尤其是在中心化交易所和托管平台上。2024 年，在 67 起网络安全事件中，访问控制漏洞占被盗价值的 81%，即 19 亿美元。