Blockchain Bandit แฮ็กเกอร์ที่มีชื่อเสียงจากการใช้ประโยชน์จากช่องโหว่ในกระเป๋าเงิน Ethereum ได้ปรากฏตัวอีกครั้ง โดยรวบรวมทรัพย์สินที่ถูกขโมยไปหลังจากไม่ได้ใช้งานมานานหลายปี
เมื่อวันที่ 30 ธันวาคม ผู้ตรวจสอบบล็อคเชน แซคเอ็กซ์บีที รายงานแล้ว แฮกเกอร์ได้ย้าย 51,000 ETH มูลค่าประมาณ 172 ล้านดอลลาร์ไปไว้ในกระเป๋าเงินใบเดียว
เงินเหล่านี้ถูกโอนจากกระเป๋าเงิน 10 ใบที่ไม่ได้ใช้งานก่อนหน้านี้ ซึ่งถือเป็นกิจกรรมสำคัญครั้งแรกของแฮ็กเกอร์ในรอบหลายปี
โจรบล็อคเชน
ที่ โจรบล็อคเชน ได้รับความอื้อฉาวโดยการใช้ประโยชน์จากคีย์ส่วนตัวที่อ่อนแอบน Ethereum blockchain เทคนิคนี้เกี่ยวข้องกับการกำหนดเป้าหมายกระเป๋าสตางค์ด้วยคีย์ที่ไม่ปลอดภัย ซึ่งมักตั้งค่าเป็นลำดับง่ายๆ เช่น “1” “2” หรือ “3” ช่องโหว่เหล่านี้ทำให้แฮกเกอร์สามารถดูด crypto จากผู้ใช้ที่ไม่สงสัยได้
ขนาดของการหาประโยชน์เหล่านี้ถูกเปิดเผยครั้งแรกในปี 2019 เมื่อนักวิจัยด้านความปลอดภัย Adrian Bednarek ค้นพบปัญหานี้ในระหว่างการสอบสวนตามปกติ
เขาระบุกระเป๋าเงินหลายร้อยใบโดยใช้กุญแจที่ไม่ปลอดภัย ซึ่งเผยให้เห็นวิธีการสแกนหาช่องโหว่ดังกล่าวอย่างเป็นระบบของแฮ็กเกอร์ แนวทางนี้เรียกว่า “อีเธอร์คอมบิง” เปิดใช้งานการโจรกรรมอัตโนมัติจากกระเป๋าเงินที่ถูกบุกรุก
ตลอดระยะเวลาสองปี แฮกเกอร์ได้ละเมิดคีย์ส่วนตัว 732 อัน และทำธุรกรรมเกือบ 49,000 รายการ กิจกรรมของพวกเขาพุ่งสูงสุดระหว่างปี 2559 ถึง 2561 โดยมี ETH มากกว่า 45,000 ETH ที่ถูกขโมยในเวลาเพียงแปดเดือน
หลังจากสนุกสนานนี้ กระเป๋าเงินของแฮ็กเกอร์ยังคงไม่ถูกแตะต้อง—จนถึงขณะนี้
การปรากฏตัวอีกครั้งของ Blockchain Bandit เน้นย้ำถึงความท้าทายด้านความปลอดภัยที่เกิดขึ้นอย่างต่อเนื่องภายในระบบนิเวศของ crypto
แม้จะมีความก้าวหน้าในเทคโนโลยีกระเป๋าเงิน แต่ Pix นักวิจัย Web3 ตั้งข้อสังเกตว่าผู้ใช้ crypto หลายคนยังคงเสี่ยงต่อการถูกโจมตีที่คล้ายกัน เนื่องจากตัวสร้างคีย์ที่อ่อนแอ แนวทางปฏิบัติกระเป๋าเงินที่ไม่ดี และอาจเกิดข้อผิดพลาดจากมนุษย์ นักวิจัย เพิ่ม–
“คู่มือการเล่นของ The Bandit ไม่ล้าสมัย แต่เป็นคำเตือน”
ยิ่งไปกว่านั้น การกลับมาของ Blockchain Bandit ยังช่วยให้เห็นแนวโน้มของการขโมย crypto ที่เพิ่มขึ้นอีกด้วย ในปีนี้ crypto ขาดทุน สูงถึง 2.3 พันล้านดอลลาร์เพิ่มขึ้น 21% จากปีก่อน โดยเฉพาะอย่างยิ่งอาชญากรไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือเป็นสาเหตุ การสูญเสียเหล่านี้มีมูลค่า 1.34 พันล้านดอลลาร์
