2016’da Ethereum cüzdanlarındaki güvenlik açıklarından faydalanarak tanınan Blockchain Bandit hırsızı, yıllar süren sessizliğinin ardından tekrar ortaya çıkarak çalınan varlıkları yeniden topladı.
Milyonluk Ethereum (ETH) cüzdanı satışa çıkacak
Blockchain araştırmacısı ZachXBT, 30 Aralık’ta yaptığı açıklamada, hırsızın yaklaşık 172 milyon dolar değerinde 51.000 ETH’yi tek bir cüzdana taşıdığını bildirdi. Bu Ethereum’lar, daha önce etkin olmayan on cüzdandan transfer edilmiştir. Hırsızın yıllardır gerçekleştirdiği ilk büyük hareketi oldu.
Blockchain Bandit, Ethereum blockchain’inde güvenliği zayıf özel anahtarları kullanarak hackerlık faaliyetlerini gerçekleştiren biri. Aynı zamanda, bunu sistematik bir şekilde yapan bir kişi olarak tanınıyor. Bu teknik, çoğunlukla basit sıralamalarla “1”, “2”, “3” gibi zayıf anahtarlar kullanan cüzdanları hedef almayı içeriyordu. Bu tür zayıflıklar, hackerın farkında olmayan kullanıcılardan kripto paraları çalmasına olanak sağlıyordu.
Bu exploitlerin ilk kez 2019’da güvenlik araştırmacısı Adrian Bednarek tarafından keşfedildiği bildirilmişti. Bednarek, rutin bir inceleme sırasında zayıf anahtarlar kullanan yüzlerce cüzdan tespit etti. Hacker’ın bu tür zayıflıkları aramak için sistematik bir yöntem kullandığını ortaya koydu. Bu yönteme “Ethercombing” denir. Gackerların güvenlik açığı bulunan cüzdanları tarayarak otomatik şekilde kripto çalmalarını sağlıyordu.
Blockchain Bandit’in faaliyetleri, 2016 ile 2018 yılları arasında zirveye ulaştı. Sadece sekiz ayda 45.000 ETH’den fazla çaldı. İki yıl boyunca, hacker 732 özel anahtarı kırarak yaklaşık 49.000 işlem gerçekleştirdi. Ancak bu çalıntı cüzdanlar, o zamandan beri tamamen hareketsizdi. 2024 yılına kadar herhangi bir işlem yapılmadı.
Kripto güvenliği ve süregelen tehditler
Blockchain Bandit’in geri dönmesi, kripto ekosistemindeki güvenlik açıklarının hala devam ettiğinin göstergesi. Piyasadaki kayıp token’ları tekrar dolaşıma dahil etmekte.. Cüzdan teknolojilerindeki gelişmelere rağmen, Web3 araştırmacısı Pix, birçok kripto kullanıcısının hâlâ benzer saldırılara açık olduğunu belirtiyor. Zayıf anahtar jeneratörleri, kötü cüzdan uygulamaları ve insan hatası gibi etkenler bu tehditleri körüklüyor. Pix ayrıca şunları ekledi: “Bandit’in yöntemleri eskimedi – bu bir uyarı.”
Bunun yanı sıra, Blockchain Bandit’in geri dönüşü, artan kripto hırsızlıklarıyla ilgili daha geniş bir trendi de gözler önüne seriyor. 2024’te, kripto kayıplarının 2.3 milyar dolara ulaşarak geçen yıla göre %21 arttığı rapor edilmiştir. Özellikle Kuzey Kore’ye bağlı siber suçlular, bu kayıpların 1.34 milyar dolarını oluşturdu.
Blockchain Bandit’in yeniden ortaya çıkışı, güvenlik sorunlarını tekrar gündeme getirdi. Bu sorunlar kripto para piyasasında uzun süredir devam ediyor. Piyasada hırsızlıklar hala devam etmekte. Kripto paraların güvenliği ve kullanıcıların bu tür saldırılardan korunması için daha dikkatli olunması gerektiğini vurgulayalım.
