正如我們多年來所看到的那樣,區塊鏈並不像某些人假裝的那樣安全。
相反,儘管該技術是存儲公眾可用數據的最安全方式之一,但糟糕的編碼、社會工程等仍然可以讓不法分子利用粗心的受害者。
猜謎遊戲
然而,就“區塊鏈強盜”而言,該技術按預期工作。未知的攻擊者通過一種稱為以太梳理的過程成功地從多達732 個錢包中竊取了加密貨幣資產——本質上是有根據的猜測。
以太坊錢包的私鑰是一串78 位隨機數。從理論上講,如果沒有量子計算或據我們所知尚不存在的其他資源,這應該是不可能猜測的。
然而,字符串的絕對數量最終將允許通過具有低值來猜測私鑰。從統計上講,這可能是由於錯誤或沒有經驗的用戶自己選擇密鑰造成的。
“如果隨機選擇私鑰,那麼其他人生成相同密鑰的機率大約為2256 分之一,即從所有實際目的來看,機率為0%。 由於私鑰0x01 隨機出現的可能性大約為零,我們必須假設此值是故意選擇的或由於錯誤而選擇的。 “
可以在這篇學術文章中找到所涉及數學的詳細概述。總而言之,猜出私鑰的概率與識別Cosmos中某個特定Atom的概率大致相同。
這並沒有阻止區塊鏈Bandit。
有條不紊的工作
在過去的幾年裡,身份不明的壞人在區塊鏈上四處搜尋帶有私鑰的錢包,這些私鑰的值加起來是數字1 到732。通過這樣做幾年,他們增持了一筆財富。他們的錢包目前正在清空51,000 個以太幣和470 個比特幣,現在價值約9000 萬美元——這個數字比我們在2022 年期間看到的許多黑客攻擊的金額要少,但同樣令人印象深刻。
Chinalysis 爆料了這一消息,他們懷疑最近加密貨幣市場的看漲走勢給了攻擊者套現的衝動。
1/ 🚨 9000 萬美元被盜資金在移動:經過6 年的囤積,“區塊鏈強盜”已經甦醒。在此🧵 中,我們將介紹區塊鏈Bandit 如何增持這個寶庫,以及這些資金目前存放在哪裡。
– Chainalysis (@chainalysis) 2023 年1 月25 日
鑑於完成此類行動需要大量時間,攻擊者可能確實是國家行為者——儘管有組織的犯罪團伙或普通人也可能是罪魁禍首。
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得100 美元免費和幣安Futures 第一個月(條款)費用10% 的折扣。
PrimeXBT 特惠:使用此鏈接註冊並輸入POTATO50 代碼即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載
