Злоумышленник, стоявший за одной из самых масштабных краж ETH в истории, впервые за два года переместил украденные средства. Об этом сообщает ончейн-детектив ZachXBT.
Схема распределения средств «Блокчейн-бандита». Данные: ZachXBT.
По данным аналитика, хакер перевел 51 000 ETH ($170,9 млн) порциями по 5000 монет с 10 кошельков на один мультисиг-адрес. Вся процедура заняла у него 24 минуты.
«Блокчейн-бандит» заслужил свое имя в 2016–2018 годах благодаря серии атак, нацеленных на кошельки со «слабыми приватными ключами».
Недочеты механизма генерации псевдослучайных чисел и другие проблемы в ранней версии протокола Ethereum позволяли ему систематически «угадывать» секретные комбинации.
Хакер автоматизировал этот процесс и взломал 732 адреса, откуда вывел около 45 000 ETH посредством 49 060 транзакций.
По мнению старшего аналитика по безопасности компании Independent Security Evaluators Адриана Беднарека, злоумышленник может быть связан с северокорейскими хакерскими группами, однако доказательств этому пока не обнаружено.
Средства «Блокчейн-бандита» оставались неподвижными с 21 января 2023 года.
Напомним, угроза атаки со стороны северокорейских хакеров спровоцировала чистый отток $249 млн из протокола Hyperliquid.