弱私鑰攻擊者「Blockchain Bandit」沉寂兩年後，將 51,000 顆以太幣歸集至多簽地址

臭名昭著的駭客 「Blockchain Bandit」，因成功猜出弱私鑰而竊取大量加密貨幣，近日再次引發關注。

5 萬顆遭駭以太幣轉移

根據區塊鏈調查員 ZachXBT 於 12 月 30 日的 Telegram 貼文，該駭客將 51,000 顆以太幣（ETH）從 10 個不同錢包地址轉移至一個多重簽名地址 「0xC45…1D542」。

這筆龐大的資金以每批約 5,000 顆以太幣的方式，於 12 月 30 日晚上 8:54 到 9:18（UTC）之間完成轉移。此前，這些資金自 2023 年 1 月 21 日轉移後，一直停留在 10 個不同錢包中，長達將近兩年未曾活動。同時，駭客還在 2023 年初轉移了 470 顆比特幣（BTC）。

弱私鑰猜測攻擊

「Blockchain Bandit」最早活動於 2016 年，並在 2018 年達到盜竊高峰。根據安全公司 Independent Security Evaluators 的報告，該駭客透過一種名為「Ethercombing」的技術，利用故障的隨機數生成器和程序碼漏洞，系統性地搜尋弱私鑰，並成功破解了 732 組私鑰，累積竊取超過 45,000 顆以太幣，涉及將近 49,060 筆交易。

在技術層面上，這種「弱私鑰猜測攻擊」本應是統計學上幾乎不可能發生的事，但因為某些錢包或工具在生成私鑰時使用了低品質的隨機數生成器，導致私鑰不是完全隨機的，因此允許駭客可以用程式進行「弱私鑰猜測攻擊」。

若使用經過驗證的錢包軟體（如 MetaMask、Ledger、Trezor），則可以避免此問題。

截至目前，「Blockchain Bandit」的真實身份仍然是謎團。然而，安全分析師 Adrian Bednarek 曾推測，這背後可能涉及國家級行動者，例如北韓，他們可能透過此類手段大規模籌措非法資金。

2024 年損失 23 億美元

根據鏈上安全公司 Cyvers 的報告，2024 年共發生了 165 起重大加密貨幣安全事件，總損失金額高達 23 億美元，相較 2023 年增長了 40%。

其中，存取控制漏洞（Access Control Breaches）成為主要攻擊手段，佔據所有事件的 81%，損失金額達到 19 億美元。這些漏洞主要發生在中心化交易所與託管平台中，暴露出加密產業在安全性上的重大隱患。