Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
İki yıl süren sessizliğin ardından, Ethereum’un en sofistike soygunlarından birinin sorumlusu olan ünlü kripto hırsızı, bugün itibarıyla değeri 172 milyon dolar olan 51.000 Ether’i tek bir cüzdana aktardı.
Blockchain araştırmacısı ZachXBT, Bandit’in eylemlerini yıllardır izliyor ve bu haberi Telegram üzerinden paylaştı. ZachXBT’ye göre, çalınan fonlar, on ayrı cüzdandan çok imzalı bir adrese—“0xC45…1D542”—aktarılmış.
Bu konsolidasyon, her biri 5.000 Ether’den oluşan birkaç işlemde gerçekleştirilmiş ve tüm süreç 24 dakikalık bir süre zarfında tamamlanmış. Transferler UTC saatine göre 20:54’te başlayıp 21:18’de sona erdi. Basın saati itibarıyla, Ether’in fiyatlarında herhangi bir değişiklik gözlemlenmemişti.
Ethercombing Ustası
Blockchain Bandit, 2016 ile 2018 yılları arasında “Ethercombing” adı verilen bir teknik kullanarak gerçekleştirdiği bir dizi şaşırtıcı hack ile tanındı. Bu yöntem, zayıf özel anahtarları istismar etmekti.
Ethereum’un erken dönem anahtar üretim süreçlerindeki kusurları kullanarak, Bandit aktif cüzdanlara bağlı özel anahtarları tahmin edebiliyordu. Bu işlem sistematikti. Yaklaşık 49.060 işlemde, hacker neredeyse 45.000 Ether çalarak 732 özel anahtar ortaya çıkardı.
Buradaki sorun, kötü güvenlikli kriptografi ile ilgiliydi. Tahmin edilebilir rastgele sayı üretimi ve düzensiz kodlama uygulamaları, pek çok cüzdanı savunmasız bırakmıştı. Bandit bu süreci otomatikleştirerek, zayıf bağlantıları bulmak için binlerce potansiyel anahtarı taradı.
Kuzey Kore Bağlantıları?
Blockchain Bandit’in eylemleri yalnızca teknik incelemelerin ötesine geçti. Bazı siber güvenlik analistleri, bu eylemlerin Kuzey Koreli hacker gruplarıyla bağlantılı olabileceğini öne sürüyor. Bu gruplar, devlet destekli faaliyetleri, özellikle de silah programlarını finanse etmek için kripto platformlarını hedef almasıyla ünlüdür.
Bandit’in yöntemleri ve soygunun büyüklüğü, Kuzey Kore ile bağlantılı gizli hacker grubu Lazarus’un kullandığı taktiklere oldukça benziyor.
Bandit’in yöntemlerine daha yakından bakıldığında, sorunun ne kadarının kullanıcıların kendisinden kaynaklandığı anlaşılmaktadır. Zayıf özel anahtarlar bu hacker için bir altın madeni olmuştu ve borsa saldırılarına veya gelişmiş güvenlik sistemlerini aşmaya ihtiyaçları yoktu. Basitçe, tembel kodlama ve kullanıcı ihmallerini kullanarak soygunlarını gerçekleştirdiler.
Bugün bile, birçok kullanıcı temel güvenlik protokollerini takip etmekte başarısız oluyor. Kötü seçilen şifreler, varsayılan ayarlara güvenme ve özel anahtar yönetimi konusunda bilgi eksiklikleri, sürekli risklere neden olmaktadır.
Ethereum’un erken dönem kusurları da yardımcı olmadı. Geliştiriciler şu anda daha iyi kodlama uygulamaları geliştirmek için sıkı bir şekilde çalışıyorlar, ancak bu durumda hasar çoktan yapılmıştı. Bandit’in otomatik anahtar tarama sistemi, bu kusurları büyük ölçekte kullanarak cüzdanları şaşırtıcı bir verimlilikle boşaltıyordu.
