Ünlü ‘Blockchain Bandit’ saldırganına bağlı cüzdanlar, beş yıldan fazla bir süre hareketsiz kaldıktan sonra yeniden aktif hale geldi.
Kripto para araştırmacısı ZachXBT’ye göre, saldırgan 10 farklı cüzdandan 51.000 ETH’yi, toplam değeri 172 milyon dolardan fazla olan, tek bir çoklu imza cüzdanına topladı.
Blockchain Bandit Hacker Kimdir?
ZachXBT’nin analizi bugünkü transferde kullanılan 10 cüzdan adresinin en son 2018’de aktif olduğunu gösterdi. Bu, saldırganın beş yıldan fazla bir süre sonra bu fonlara erişmeye karar verdiği anlamına geliyor.
Peki, bu Blockchain Bandit kim? Kripto para dünyasına yeni olanlar için bu isim muhtemelen tanıdık gelmeyecektir. Ancak, uzun süreli kripto para meraklıları için 2018’de en dikkat çekici ve endişe verici isimlerden biriydi.
Ünlü “Blockchain Bandit“, Ethereum blockchain’inde zayıf özel anahtarları sistematik olarak istismar ederek kripto para çalan bir saldırganın takma adıdır. Birçok savunmasız cüzdanın özel anahtarlarını tahmin ederek milyonlarca dolarlık fon çalmasıyla tanındı.
Saldırgan, Ethereum ağını zayıf, rastgele olmayan veya kötü oluşturulmuş özel anahtarlarla korunan cüzdanlar için taradı. Bu anahtarlar genellikle programlama hataları veya kriptografik kütüphanelerin hatalı uygulamaları sonucu oluşuyordu.
Blockchain Bandit, blockchain’de savunmasız adresleri aramak için otomatikleştirilmiş script’ler kullandı. Zayıf bir anahtar tespit edildiğinde, saldırgan hızla cüzdandaki fonları kendi adresine aktardı. Çoğu durumda, hırsızlık fark edilene kadar günler geçiyordu.
Genel olarak, hacker bu basit teknikle 10.000’den fazla cüzdandan 50.000’den fazla ETH çalmayı başardı. ‘Blockchain Bandit’ ismi, bu saldırı modelini ortaya çıkaran 2019 tarihli bir WIRED makalesinden geldi.
O dönemde, güvenlik analisti Adrian Bednarek, banditin önceden oluşturulmuş bir anahtar listesi kullanarak taramayı otomatikleştirdiğini ve savunmasız cüzdanlardan saniyeler içinde fon çektiğini belirtti.
‘Görüyorsunuz, Ethereum’da özel anahtarlar 256 bit sayılardır. Birini kaba kuvvetle kırmak neredeyse imkansızdır. Ancak bazı cüzdanlar, zayıf rastgele sayı üreteçleri kullanarak zayıf özel anahtarlar oluşturuyordu. Düşünün: password123 veya boş bir kurtarma ifadesi. Bir anahtar kelimenin tam anlamıyla… ‘1’di. Bandit sadece kötü özel anahtarları hedef almadı. Ayrıca: Zayıf parola tabanlı cüzdanları (örneğin “Brainwallets”) ve Yanlış yapılandırılmış Ethereum düğümlerini de istismar etti. Yaklaşımı onu neredeyse durdurulamaz hale getirdi,’ yazdı Web3 analisti Pix.
Saldırgan Neden Beş Yıl Sonra Yeniden Aktif?
Bu özel cüzdanlar bugün ilk kez 2018’den beri aktif hale gelmiş olsa da, diğer bazı cüzdanlar Ocak 2023’te fon taşımak ve Bitcoin satın almak için kullanıldı.
Bununla birlikte, bugünkü transfer, saldırganın çaldığı tüm ETH fonlarının en büyük konsolidasyonunu işaret etti. Bu, birkaç şeyi gösterebilir.
Öncelikle, fonların bir çoklu imza cüzdanına taşınması, saldırganın büyük bir işlem veya bir dizi işlem için hazırlık yaptığını gösterebilir. Bu, fonların karıştırıcılar, merkeziyetsiz kripto para borsaları veya kökenlerini gizlemek için diğer araçlar aracılığıyla aklanmasını içerebilir.
Ayrıca, fonların konsolidasyonu, ETH’nin bir kısmını veya tamamını likide etmenin bir öncüsü olabilir. Özellikle, mevcut piyasada bu kadar büyük miktarda ETH’nin likide edilmesi, Ethereum’un kısa vadeli fiyatı hakkında endişelere yol açabilir.
Öte yandan, saldırgan, likidasyon sırasında çalınan varlıklarının değerini maksimize etmek için ETH fiyatlarında bir artış bekliyor olabilir.
Ancak, en endişe verici olanı, konsolide edilen ETH’nin daha fazla istismarı finanse etmek için kullanılabilmesidir. Örneğin, yeni bir saldırı serisi için işlem ücretlerini finanse etmek veya diğer blockchain ağlarında operasyonları etkinleştirmek için.
Genel olarak, böyle ünlü bir hackerın yeniden aktif hale gelme olasılığı, kripto para alanı için bir endişe kaynağı olabilir. Zaten sektörün 2023’te 2,3 milyar dolar kaybettiğini gördük, bu 2023’e göre %40’lık büyük bir artış. Ethereum da bu saldırılar arasında en çok etkilenen ağ oldu.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
