臭名昭著的“区块链强盗”6 年后开始转移他的藏品

身份不明的黑客多年前通过猜测密钥清空了多个以太坊钱包。

正如我们多年来所看到的那样，区块链并不像某些人假装的那样安全。

相反，尽管该技术是存储公众可用数据的最安全方式之一，但糟糕的编码、社会工程等仍然可以让不法分子利用粗心的受害者。

猜谜游戏

然而，就“区块链强盗”而言，该技术按预期工作。未知的攻击者通过一种称为以太梳理的过程成功地从多达 732 个钱包中窃取了加密资产——本质上是有根据的猜测。

以太坊钱包的私钥是一串 78 位随机数。从理论上讲，如果没有量子计算或据我们所知尚不存在的其他资源，这应该是不可能猜测的。

然而，字符串的绝对数量最终将允许通过具有低值来猜测私钥。从统计上讲，这可能是由于错误或没有经验的用户自己选择密钥造成的。

“如果随机选择私钥，那么其他人生成相同密钥的几率大约为 2256 分之一，即从所有实际目的来看，几率为 0%。由于私钥 0x01 随机出现的可能性大约为零，我们必须假设此值是故意选择的或由于错误而选择的。“

可以在这篇学术文章中找到所涉及数学的详细概述。总而言之，猜出私钥的概率与识别宇宙中某个特定原子的概率大致相同。

这并没有阻止 Blockchain Bandit。

有条不紊的工作

在过去的几年里，身份不明的坏人在区块链上搜寻带有私钥的钱包，这些私钥的值加起来是数字 1 到 732。通过这样做几年，他们积累了一笔财富。他们的钱包目前正在清空 51,000 个以太币和 470 个比特币，现在价值约 9000 万美元——这个数字比我们在 2022 年期间看到的许多黑客攻击的金额要少，但同样令人印象深刻。

Chinalysis 爆料了这一消息，他们怀疑最近加密货币市场的看涨走势给了攻击者套现的冲动。

鉴于完成此类行动需要大量时间，攻击者可能确实是国家行为者——尽管有组织的犯罪团伙或普通人也可能是罪魁祸首。