กองโจรคริปโต 'Blockchain Bandit' ปรากฏตัวอีกครั้ง ! พร้อมโอน Crypto หลายล้านบาทไปยังกระเป๋าเงินปริศนา

ติดตามสยามบล็อกเชนบน

ในที่สุด กลุ่มแฮ็กเกอร์ที่ได้รับการขนานนามว่า “ Blockchain Bandit” ก็ได้ตื่นขึ้นจากการหลับใหลเป็นเวลานานถึง 6 ปี และสินทรัพย์คริปโตที่ได้มาอย่างไม่ถูกต้องของพวกเขาก็เริ่มมีการเคลื่อนไหวอีกครั้ง

มูลค่าเหรียญ Crypto ที่กลุ่มแฮ็กเกอร์ Blockchain Bandit เก็บสะสมไว้นั้นมีมากถึง 90 ล้านดอลลาร์ ซึ่งสินทรัพย์เหล่านั้นถูกขโมยมาจากกระเป๋าเงินที่เก็บ private keys ที่ไม่รัดกุม

อย่างไรก็ตาม สินทรัพย์ Crypto ของ Blockchain Bandit ได้เริ่มเคลื่อนไหวอีกครั้งในช่วงสัปดาห์ที่ผ่านมา โดย Ether จำนวน 51,000 ETH และ Bitcoin จำนวน 470 BTC ซึ่งรวมแล้วมีมูลค่าประมาณ 90 ล้านดอลลาร์นั้น ได้ถูกโอนออกจากกระเป๋าเงินของ Blockchain Bandit เพื่อไปยังที่อยู่ใหม่

ทั้งนี้ Chainalysis ได้ตั้งข้อสังเกตว่า “เราสงสัยว่ากลุ่มโจรกำลังเคลื่อนย้ายเงินทุนของพวกเขา เนื่องจากราคา Crypto ในตลาดได้พุ่งสูงขึ้นเมื่อเร็ว ๆ นี้”

Chainalysis เปิดเผยข้อมูลว่า Crypto มูลค่าประมาณ 90 ล้านดอลลาร์ที่พวกเขาถืออยู่นั้น ถูกขโมยด้วยวิธี “การโจรกรรมทางโปรแกรม” ซึ่งแฮ็กเกอร์กลุ่มนี้ได้ดำเนินการมาอย่างยาวนานมาตั้งแต่ปี 2016

สาเหตุที่กลุ่มแฮ็กเกอร์ดังกล่าวถูกขนานนามว่าเป็น “Blockchain Bandit” นั้น เนื่องจากพวกเขาสามารถเข้าถึงกระเป๋าเงิน Ethereum ที่ได้รับการปกป้องด้วย private keys แบบไม่รัดกุมด้วยกระบวนการที่เรียกว่า “Ethercombing” ซึ่งเป็นกระบวนการขโมยในลักษณะดังกล่าวที่ทำให้ผู้โจมตีเข้าถึงเหรียญ Crypto จากกระเป๋าเงินเหยื่อได้กว่า 10,000 รายทั่วโลก นับตั้งแต่การโจมตีครั้งแรกที่เกิดขึ้นเมื่อ 6 ปีที่แล้ว

1/ 🚨$90M stolen funds on the move: After 6 years of hodling, the “Blockchain Bandit” has awoken. In this 🧵 we cover how the Blockchain Bandit amassed this treasure trove and where the funds are currently held.
— Chainalysis (@chainalysis) January 25, 2023

ในปี 2019 สื่อข่าว Cointelegraph เคยรายงานว่า Blockchain Bandit สามารถสะสม Ether ได้เกือบ 45,000 ETH เนื่องจากสามารถคาดเดา private keys ที่ไม่รัดกุมเหล่านั้นได้สำเร็จ

Chainalysis ค้นพบแฮ็กเกอร์กลุ่มนี้โดยบังเอิญขณะค้นคว้าการสร้าง private keys โดยเขาสังเกตเห็นว่า Blockchain Bandit ได้ตั้งค่า Node เพื่อขโมยเงินโดยอัตโนมัติจากที่อยู่ที่ไม่มีปลอดภัยมากพอ อย่างไรก็ตาม นักวิจัยได้ระบุ private keys ที่ไม่รัดกุมกว่า 732 รายการนั้นยังไม่ชัดเจนว่ามีเหยื่อกี่รายที่ถูกกลุ่มโจรกลุ่มนี้ปล้น Crypto ไป

ทั้งนี้ Chainalysis ได้สร้างไดอะแกรมที่แสดงถึงการไหลของแหล่งเงินทุน แต่ก็ไม่สามารถระบุที่อยู่เป้าหมายได้ โดยสิ่งที่ระบุได้คือที่อยู่นั้นเป็น “ที่อยู่ตัวกลาง”

ถ้าหากต้องการหลีกเลี่ยงการมี private keys ที่ไม่รัดกุม Chainalysis แนะนำให้ผู้ใช้ใช้กระเป๋าเงินที่เป็นที่รู้จักและเชื่อถือได้ และควรพิจารณาการย้ายเงินไปยังกระเป๋าเงินฮาร์ดแวร์ถ้าหากในกระเป๋าเงินมี Crypto เก็บไว้เป็นจำนวนมาก

นอกจากนี้ ในปี 2019 นักวิจัยคอมพิวเตอร์ยังได้ค้นพบช่องโหว่ของกระเป๋าเงินที่ออกคู่คีย์เดียวกันให้กับผู้ใช้หลายคนอีกด้วย

ที่มา: cointelegraph