Blockchain Bandit, seorang penjenayah yang terkenal kerana mencuri 51,000 Ether terutamanya dengan menebak kunci peribadi yang lemah, telah mengumpulkan dana tersebut ke dalam satu dompet tunggal selepas hampir dua tahun tidak aktif.
Semua 51,000 Ether (ETH) telah dipindahkan dari 10 alamat dompet ke alamat multisignature "0xC45...1D542," kata penyiasat blockchain ZachXBT dalam satu pos di Telegram pada 30 Disember.
Dana tersebut telah dipindahkan dalam jumlah 5,000 Ether kebanyakan antara 30 Disember pada 8:54 malam UTC dan 9:18 malam UTC.
Sebelum itu, dana yang dicuri telah tidak aktif dalam 10 alamat dompet sejak 21 Januari 2023, ketika 51,000 Ether telah dipindahkan sebelum ini. Pada masa yang sama, penjenayah tersebut juga telah memindahkan 470 Bitcoin (BTC).
Pergerakan dana yang dicuri oleh Blockchain Bandit. Sumber: ZachXBT
Blockchain Bandit berjaya mengumpulkan hampir 45,000 Ether dengan berjaya menebak kunci peribadi yang lemah, seperti yang dilaporkan oleh Cointelegraph pada April 2019, mengutip laporan dari Independent Security Evaluators.
Walaupun menebak kunci peribadi sepatutnya menjadi kemungkinan statistik yang rendah, penjenayah tersebut berjaya menemui 732 kunci peribadi yang berkaitan dengan 49,060 transaksi.
Penjenayah tersebut menggunakan pencarian paksa untuk kunci peribadi rawak dengan menggunakan kombinasi mencari kod yang rosak dan penghasil nombor rawak yang rosak melalui proses yang dikenali sebagai "Ethercombing," jelas pakar keselamatan kripto Adrian Bednarek pada masa itu.
Penjenayah tersebut telah melakukan "pencurian secara program" sejak 2016, dengan kejadian yang paling signifikan berlaku pada tahun 2018, menurut ZachXBT.
Walaupun identiti Blockchain Bandit tidak diketahui, Bednarek sebelum ini mencadangkan bahawa aktor negara seperti Korea Utara mungkin terlibat dalam pencurian tersebut.
Berkaitan: Komputasi kuantum akan memperkuat tandatangan Bitcoin: Adam Back
Penjenayah kripto telah mencuri lebih daripada $2.3 bilion dalam aset melalui 165 kejadian utama pada tahun 2024, menandakan peningkatan sebanyak 40% berbanding tahun 2023, menurut laporan yang dikongsi oleh syarikat keselamatan onchain Cyvers.
Peningkatan sebanyak 40% ini terutamanya disebabkan oleh peningkatan pelanggaran kawalan akses, terutamanya pada pertukaran terpusat dan platform penjagaan.
Kerentanan kawalan akses menyumbang sebanyak 81% atau $1.9 bilion daripada nilai yang dicuri pada tahun 2024 daripada 67 kejadian keselamatan siber.