Аналітики Chainalysis виявили хакера, який не здійснював транзакції 6 років після викрадення криптовалюти на $ 90 мільйонів

Згідно з даними сервісу Chainalysis, хакер під псевдонімом Blockchain Bandit почав переміщувати викрадену криптовалюту. До цього моменту хакер переховувався 6 років, не здійснюючи жодні транзакції.

Експерти виявили переміщення 51 000 ETH і 470 BTC (близько $ 90 мільйонів на момент переказу) з адреси зловмисника. Припускають, що хакер почав переказувати токени після стрибка курсу BTC $64,965.36 Bitcoin -0.57% Ринкова капіталізація $1.28 трлн VOL. 24 години $2.41 млрд та ETH $2,950.85 Ethereum -1.73% Ринкова капіталізація $354.45 млрд VOL. 24 години $1.03 млрд .

Ще у 2016 році хакера назвали блокчейн-бандитом через те, що йому вдалось спустошити 10 000 Ethereum-гаманців, захищені слабкими закритими ключами. Для підбору ключів Blockchain Bandit використовував метод Ethercombing — метод підбору цифр, які складають приватний ключ до гаманця Ethereum. Вважається, що зловмисник використовував квантові обчислення та додаткові ресурси, втім дослідникам блокчейну поки не вдалось дізнатись це точно.

Аналітики безпеки розповіли, що хакера вдалось виявити випадково, досліджуючи створення закритого ключа. Також він зазначив, що зловмисник створив вузол для автоматичної крадіжки криптовалюти з гаманців, що погано захищені. Дослідники виявили 732 слабких ключі, пов’язаних із 49 060 транзакціями. Втім достеменно невідомо, скільки з них використав зловмисник.

«Якщо закритий ключ згенеровано випадковим чином, то ймовірність того, що хтось інший згенерує той самий ключ або вгадає його, становить приблизно 1 з 2256, що для всіх практичних цілей є нульовим шансом», — наголосили експерти Chаinalysis.

Якщо хакеру довелось витратити декілька років для підбору ключів до криптогаманців жертв, то поліцейські США розкрили доступ до гаманця інвестора за лічені секунди. Наприкінці грудня в інтернет потрапило відео з натільної камери одного з поліцейських штату Невада, США — під час обшуку підозрюваного правоохоронці знайшли seed-фразу, яка дозволяє відновити доступ до втраченого криптовалютного гаманця. Конфіденційна інформація одразу стала надбанням громадськості. Такий інцидент обурив учасників криптовалютної спільноти, адже відтепер будь-хто може отримати цифрові активи затриманого інвестора.