Hacker Crypto khét tiếng tái xuất sau 5 năm, chuyển tiền vào ví mới
Sau nhiều năm im lặng, hacker khét tiếng Blockchain Bandit đã xuất hiện trở lại, gây lo ngại cho cộng đồng crypto. Theo ZachXBT, một chuyên gia truy vết on-chain nổi tiếng, hacker này đã chuyển 51,000 ETH, tương đương 172.2 triệu USD, vào một ví multi-signature (0xC45C36017b0B7708f493534Ca4f0930964C1D542).
Những động thái gần đây của Blockchain Bandit đánh dấu hoạt động đầu tiên được ghi nhận sau hơn 5 năm. Sử dụng địa chỉ multi-signature một công cụ thường được liên kết với tính bảo mật cao hành động của hacker cho thấy sự cố ý nhằm bảo vệ số tài sản bị đánh cắp.
Mục đích đằng sau việc chuyển tiền này vẫn chưa rõ ràng, nhưng số tiền lớn và thời điểm thực hiện cho thấy khả năng bắt đầu một giai đoạn mới trong hoạt động của hacker Bandit.
Một số người suy đoán rằng số tiền này có thể được chuẩn bị chuyển lên sàn CEX và bán, dù việc chuyển đổi một khoản tiền lớn như vậy mà không bị phát hiện là một thách thức lớn. Những người khác cho rằng hacker có thể đang đa dạng hóa danh mục đầu tư hoặc khám phá các cơ hội trong lĩnh vực tài chính phi tập trung (DeFi). Dù mục đích là gì, sự kiện này đã đưa Blockchain Bandit trở lại tâm điểm chú ý.
Câu chuyện về Blockchain Bandit bắt đầu vào khoảng năm 2016, trong những ngày đầu của Ethereum. Không giống như các hacker thông thường sử dụng phishing hoặc malware, kẻ tấn công này đã khai thác một lỗ hổng dựa trên lỗi con người và thực hành bảo mật yếu.
Cụ thể, Bandit nhắm đến các ví Ethereum được bảo vệ bởi private key hoặc cụm từ mnemonic yếu. Bằng cách tự động hóa quy trình quét, hacker này đã xác định các ví không được bảo mật tốt và rút cạn tài sản một cách chính xác. Dù việc đoán private key được cho là không thể xảy ra về mặt thống kê, hacker này đã phát hiện ra 732 private key liên quan đến 49,060 giao dịch.
Từ năm 2016 đến cuối 2018, Blockchain Bandit được cho là đã rút hàng triệu USD ETH và token ERC-20. Ước tính có hơn 10,000 ví bị ảnh hưởng bởi phương pháp này, tích lũy một khối tài sản lên đến hơn 200 triệu USD ở thời kỳ đỉnh cao.
Hoạt động của hacker này hiệu quả đến mức nó trở thành một bài học xương máu cho các nhà phát triển và người dùng về tầm quan trọng của việc tạo và lưu trữ private key một cách an toàn.
Hacker đã sử dụng phương pháp brute force (tấn công thử toàn bộ) để test và tìm kiếm các private key ngẫu nhiên. Đồng thời, họ phát hiện các lỗi trong mã và các trình tạo số ngẫu nhiên không chính xác, giúp dễ dàng dò ra các private key yếu. Quá trình này được gọi là “Ethercombing”.
Dù đơn giản, phương pháp này đã gây ra hậu quả nghiêm trọng. Bằng cách tận dụng tự động hóa, Bandit có thể theo dõi và chặn các giao dịch theo thời gian thực, đảm bảo rằng bất kỳ khoản tiền nào được gửi đến các ví bị xâm phạm đều bị đánh cắp ngay lập tức. Cách tiếp cận rủi ro thấp, lợi nhuận cao này đã làm cho hoạt động của hacker trở nên vừa hiệu quả vừa gần như không thể truy vết.
Qua nhiều năm, đã có nhiều nỗ lực nhằm vạch trần danh tính của Blockchain Bandit. Các công ty phân tích blockchain, các nhà nghiên cứu độc lập và các cơ quan thực thi pháp luật đều đã điều tra hoạt động của hacker. Tuy nhiên, kỹ năng xóa dấu vết của Bandit đã làm thất bại hầu hết các nỗ lực này.
Sau nhiều năm vắng bóng, sự tái xuất của Bandit là lời nhắc nhở các nhà phát triển về việc nâng cao bảo mật cho hệ thống tài chính phi tập trung còn nhiều lỗ hổng hiện nay.