Como hemos visto a lo largo de los años, las cadenas de bloques no son tan seguras como algunos pretenden.
Más bien, aunque la tecnología es una de las formas más seguras de almacenar datos disponibles para el público, la codificación deficiente, la ingeniería social y similares aún pueden permitir que los malos actores se aprovechen de las víctimas desprevenidas.
Juegos de adivinanzas
Sin embargo, en el caso de “Blockchain Bandit”, la tecnología funcionó según lo previsto. El atacante desconocido logró robar activos criptográficos de hasta 732 billeteras mediante un proceso conocido como ethercombing, esencialmente conjeturas fundamentadas.
Una clave privada para una billetera Ethereum es una cadena de números aleatorios de 78 dígitos. Teóricamente, esto debería ser imposible de adivinar sin la computación cuántica u otros recursos que, hasta donde sabemos, aún no existen.
Sin embargo, la gran cantidad de cadenas eventualmente permitirá adivinar una clave privada al tener un valor bajo. Estadísticamente, esto se debe a un error oa que un usuario inexperto eligió la clave él mismo.
“Si se elige una clave privada al azar, entonces las posibilidades de que alguien más genere esa misma clave son aproximadamente 1 en 2256, lo que es, a todos los efectos prácticos, una probabilidad del 0%. Dado que una clave privada de 0x01 tiene aproximadamente cero por ciento de posibilidades de ocurrir aleatoriamente, debemos asumir que este valor se eligió a propósito o debido a un error. “
Se puede encontrar un resumen detallado de las matemáticas involucradas en este libro académico. artículo. En resumen, la posibilidad de adivinar una clave privada tiene aproximadamente la misma probabilidad que identificando un átomo particular en nuestro universo.
Eso no detuvo a Blockchain Bandit.
Trabajo Metódico
En los últimos años, el malhechor no identificado recorrió la cadena de bloques en busca de billeteras con claves privadas cuyos valores sumaran los números del 1 al 732. Al hacer esto durante un par de años, habían amasado una fortuna. Actualmente, su billetera se está vaciando de 51k Ether y 470 Bitcoin, que ahora valen alrededor de $ 90 millones, una suma más pequeña que muchos de los hacks que hemos visto en el transcurso de 2022, pero no menos impresionante.
La noticia fue dada a conocer por Chinalysis, quien sospecha que los recientes movimientos alcistas del criptomercado dieron al atacante el impulso de cobrar.
1/ 🚨 $ 90M de fondos robados en movimiento: después de 6 años de hodling, el “bandido de la cadena de bloques” ha despertado. En este 🧵 cubrimos cómo Blockchain Bandit acumuló este tesoro y dónde se encuentran actualmente los fondos.
— Chainalysis (@chainalysis) 25 de enero de 2023
Dada la enorme cantidad de tiempo necesario para llevar a cabo una operación de este tipo, es posible que el atacante fuera un actor estatal, aunque los culpables también podrían ser una red del crimen organizado o un individuo común.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.