区块链大盗沉寂 2 年后挪用 1.72 亿美元 ETH

区块链大盗，一名臭名昭著的黑客，通过猜测弱私钥盗取了 51,000 个以太币，在近两年的休眠后，将这些资金集中到一个钱包中。所有 51,000 个以太币(ETH)已从 10 个钱包地址转移到多签名地址“0xC45…1D542”，区块链调查员 ZachXBT 在 12 月 30 日的 Telegram 帖子中说道。

资金主要在 12 月 30 日晚上 8:54 UTC 至 9:18 UTC 之间以 5,000 以太坊的批次进行转账。在那之前，被盗资金自 2023 年 1 月 21 日以来一直处于休眠状态，当时之前转移了 51,000 个以太币。大约在同一时间，黑客还转移了 470 个比特币(BTC)。区块链土匪成功猜测到弱私钥，积累了近 45,000 个以太币，CoinTelegraph 在 2019 年 4 月报道，引用了独立安全评估师的一份报告。

尽管猜测私钥本应是一种统计上的不可能性，但黑客设法揭露了与 49,060 笔交易相关的 732 个私钥。黑客使用暴力搜索随机私钥，结合寻找有缺陷的代码和有缺陷的随机数生成器，通过称为“以太搜索”的过程，加密安全分析师 Adrian Bednarek 当时解释说。黑客自 2016 年以来一直在进行这种“程序性盗窃”，据 ZachXBT 称，2018 年发生了最重大的事件。

尽管区块链大盗的身份不明，Bednarek 之前曾表示，可能是像朝鲜这样的国家行为者背后实施了盗窃。加密黑客在 2024 年通过 165 起重大事件窃取了价值超过 23 亿美元的资产，与 2023 年相比增长了 40%，根据链上安全公司 Cyvers 分享的报告显示。

40%的增长主要归因于访问控制违规的增加，尤其是在中心化交易所和托管平台上。访问控制漏洞占 2024 年 67 起网络安全事件中价值被盗的 81%，即 19 亿美元。