Wie wir im Laufe der Jahre gesehen haben, sind Blockchains nicht ganz so sicher, wie manche behaupten.
Obwohl die Technologie eine der sichersten Methoden zur Speicherung von Daten ist, die der Öffentlichkeit zur Verfügung stehen, können schlechte Codierung, Social Engineering und dergleichen es eher kriminellen Akteuren ermöglichen, unvorsichtige Opfer auszunutzen.
Inhaltsverzeichnis
Ratespiele
Im Fall von „Blockchain Bandit“ funktionierte die Technik jedoch wie vorgesehen. Dem unbekannten Angreifer gelang es, Krypto-Assets aus bis zu 732 Wallets durch einen Prozess zu stehlen, der als Ethercombing bekannt ist – im Wesentlichen fundierte Vermutungen.
Ein privater Schlüssel zu einem Ethereum-Wallet ist eine 78-stellige Folge von Zufallszahlen. Theoretisch sollte dies ohne Quantencomputer oder andere Ressourcen, die es unseres Wissens nach noch nicht gibt, unmöglich zu erraten sein.
Die schiere Anzahl der Zeichenfolgen ermöglicht es jedoch schließlich, einen privaten Schlüssel zu erraten, indem er einen niedrigen Wert hat. Statistisch gesehen wäre dies auf einen Fehler oder einen unerfahrenen Benutzer zurückzuführen, der den Schlüssel selbst auswählt.
„Wenn ein privater Schlüssel zufällig ausgewählt wird, beträgt die Wahrscheinlichkeit, dass jemand anderes denselben Schlüssel generiert, etwa 1 zu 2256, was praktisch eine 0-prozentige Chance darstellt. Da die Wahrscheinlichkeit, dass ein privater Schlüssel von 0x01 zufällig auftritt, bei etwa null Prozent liegt, müssen wir davon ausgehen, dass dieser Wert entweder absichtlich oder aufgrund eines Fehlers gewählt wurde. „
Eine detaillierte Zusammenfassung der beteiligten Mathematik finden Sie in diesem wissenschaftlichen Artikel. Zusammenfassend lässt sich sagen, dass die Wahrscheinlichkeit, einen privaten Schlüssel zu erraten, ungefähr so hoch ist wie die Identifizierung eines bestimmten Atoms in unserem Universum.
Das hat den Blockchain Bandit nicht aufgehalten.
Methodisches Arbeiten
In den letzten Jahren durchsuchte der unbekannte Bösewicht die Blockchain nach Brieftaschen mit privaten Schlüsseln, deren Werte sich zu Zahlen von 1 bis 732 summierten. Indem sie dies für ein paar Jahre taten, hatten sie ein Vermögen angehäuft. Ihre Brieftasche wird derzeit von 51.000 Ether und 470 Bitcoin geleert, die jetzt einen Wert von rund 90 Millionen US-Dollar haben – eine Summe, die kleiner ist als viele der Hacks, die wir im Laufe des Jahres 2022 gesehen haben, aber nicht weniger beeindruckend.
Die Nachricht wurde von Chinalysis verbreitet, die vermuten, dass die jüngsten Aufwärtsbewegungen des Kryptomarktes dem Angreifer den Impuls zur Auszahlung gegeben haben.
1/ 🚨$90M gestohlene Gelder unterwegs: Nach 6 Jahren Hodling ist der „Blockchain Bandit“ erwacht. In diesem 🧵 behandeln wir, wie der Blockchain Bandit diese Fundgrube angehäuft hat und wo die Gelder derzeit aufbewahrt werden.
— Kettenanalyse (@Kettenanalyse) 25. Januar 2023
Angesichts des enormen Zeitaufwands, der für eine solche Operation benötigt wird, ist es möglich, dass der Angreifer tatsächlich ein staatlicher Akteur war – obwohl auch ein Ring der organisierten Kriminalität oder eine normale Einzelperson die Schuldigen sein könnten.
.
