臭名昭著的黑客「Blockchain Bandit」，因成功猜出弱私钥而窃取大量加密货币，近日再次引发关注。

5 万颗遭黑以太币转移

根据区块链调查员ZachXBT 于12 月30 日的Telegram 贴文，该黑客将51,000 颗以太币（ETH）从10 个不同钱包地址转移至一个多重签名地址「0xC45…1D542」。

这笔庞大的资金以每批约5,000 颗以太币的方式，于12 月30 日晚上8:54 到9:18（UTC）之间完成转移。此前，这些资金自2023 年1 月21 日转移后，一直停留在10 个不同钱包中，长达将近两年未曾活动。同时，骇客还在2023 年初转移了470 颗比特币（BTC）。

弱私钥猜测攻击

「Blockchain Bandit」最早活动于2016 年，并在2018 年达到盗窃高峰。根据安全公司Independent Security Evaluators 的报告，该骇客透过一种名为「Ethercombing」的技术，利用故障的随机数生成器和程序码漏洞，系统性地搜寻弱私钥，并成功破解了732组私钥，累积窃取超过45,000 颗以太币，涉及将近49,060 笔交易。

在技术层面上，这种「弱私钥猜测攻击」本应是统计学上几乎不可能发生的事，但因为某些钱包或工具在生成私钥时使用了低品质的随机数生成器，导致私钥不是完全随机的，因此允许骇客可以用程式进行「弱私钥猜测攻击」。

若使用经过验证的钱包软体（如MetaMask、Ledger、Trezor），则可以避免此问题。

截至目前，「Blockchain Bandit」的真实身份仍然是谜团。然而，安全分析师Adrian Bednarek 曾推测，这背后可能涉及国家级行动者，例如北韩，他们可能透过此类手段大规模筹措非法资金。

2024 年损失23 亿美元

根据链上安全公司Cyvers 的报告，2024 年共发生了165 起重大加密货币安全事件，总损失金额高达23 亿美元，相较2023 年增长了40%。

其中，存取控制漏洞（Access Control Breaches）成为主要攻击手段，占据所有事件的81%，损失金额达到19 亿美元。这些漏洞主要发生在中心化交易所与托管平台中，暴露出加密产业在安全性上的重大隐患。

本文链接地址：https://www.wwsww.cn/hqfx/29744.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。