臭名昭著的「區塊鏈盜賊」近期再次現身,隨著年底來臨再次成為頭條新聞。這名神秘駭客於 12 月 30 日將價值約 1.72 億美元的 51,000 枚ETH集中至一個多簽錢包中。這一舉動被業界專家視為可能展開洗錢行動的信號,各方高度關注。
著名區塊鏈調查員 ZachXBT揭露了這一動作,並追溯至 10 個長期休眠錢包。
這些錢包自 2023 年 1 月以來一直沒有動作。在 ETH 轉移的同時,還有額外 470 枚 BTC 被一併移動。區塊鏈社群目前高度警戒。
區塊鏈盜賊於 2016 至 2018 年間聲名大噪,通過「Ethercombing」等手法利用加密漏洞。有系統地猜測弱私鑰——通常是因隨機演算法出錯或錢包配置失誤——讓盜賊在 49,060 筆交易中竊取超過 45,000 枚 ETH。儘管私鑰範圍龐大使這種做法看似不可能,但他成功鑽研預測性漏洞,例如非隨機鑰匙生成等。
資安分析師推測,這背後可能有國家級集團策畫(例如北韓),而這些組織過去便多次以加密貨幣平台為目標,為非法行動籌措資金。此次動用多簽錢包的大額轉帳,外界認為正在準備透過混幣器或去中心化交易所進行洗錢。
区块链盜賊的再度活躍,恰逢加密網路犯罪不斷上升之際。駭客正發明各類新手法欺騙無辜受害者。去年十二月,有網路犯罪分子盜用假的 Zoom 會議連結,專對加密使用者下手以獲取敏感憑證。該惡意軟體據傳與俄羅斯駭客有關,已將逾 100 萬美元兌換成 ETH。
另一種詐騙手法則是假冒加密錢包共享助記詞,誘使有私心的盜賊嘗試登錄並支付 TRX 手續費,結果資金被詐騙集團攔截。Kaspersky 警告此詭計披著「新手失誤」偽裝,誘使犯罪分子也成為受害者。
隨著這些資安威脅不斷推陳出新,區塊鏈與加密產業勢必將繼續面對動盪挑戰。