Mae haciwr o'r enw “Blockchain Bandit” o'r diwedd wedi deffro o gwsg chwe blynedd ac wedi dechrau symud eu henillion gwael.
Yn ôl Chainalysis, mae tua $ 90 miliwn mewn crypto wedi’i difetha o linyn hirsefydlog yr ymosodwr o “ladrad rhaglennol” ers 2016 wedi dechrau symud dros yr wythnos ddiwethaf.
Roedd hyn yn cynnwys 51,000 o ether (ETH) a 470 Bitcoin (BTC) - gwerth cyfanswm o tua $90 miliwn - gan adael cyfeiriad y bandit am un newydd. Nododd cadwynalysis:
“Rydyn ni’n amau bod y bandit yn symud eu harian o ystyried y naid diweddar mewn prisiau.”
Cafodd yr haciwr ei alw’n “Blockchain Bandit” oherwydd ei fod yn gallu gwagio waledi Ethereum wedi’u diogelu ag allweddi preifat gwan mewn proses o’r enw “Ethercombing.”
Mae proses “lladrad rhaglennol” yr ymosodwr wedi draenio mwy na 10,000 o waledi gan unigolion ar draws y byd ers i’r ymosodiadau cyntaf gael eu cyflawni chwe blynedd yn ôl.
1/ $90M o arian wedi’i ddwyn yn symud: Ar ôl 6 mlynedd o gadw, mae’r “Blockchain Bandit” wedi deffro. Yn hwn rydym yn ymdrin â sut y mae Bandit Blockchain wedi casglu'r drysorfa hon a lle mae'r arian yn cael ei gadw ar hyn o bryd.
- Chainalysis (@chainalysis) Ionawr 25, 2023
Yn 2019, adroddodd Cointelegraph fod y Blockchain Bandit wedi llwyddo i gronni bron 45,000 ETH trwy ddyfalu'n llwyddiannus yr allweddi preifat bregus hynny.
Dywedodd dadansoddwr diogelwch iddo ddarganfod yr haciwr ar ddamwain wrth ymchwilio i gynhyrchu allweddi preifat. Nododd ar y pryd fod yr haciwr wedi sefydlu nod i ffeilio arian yn awtomatig o gyfeiriadau gydag allweddi gwan.
Nododd yr ymchwilwyr 732 o allweddi preifat gwan yn gysylltiedig â chyfanswm o 49,060 o drafodion. Nid yw'n glir faint o'r rheini gafodd eu hecsbloetio gan y lladron, fodd bynnag.
“Roedd yna foi â chyfeiriad oedd yn mynd o gwmpas ac yn seiffno arian o rai o’r allweddi roedd gennym ni fynediad iddyn nhw,” meddai ar y pryd.
Cynhyrchodd Chainalysis ddiagram yn darlunio llif y cronfeydd, fodd bynnag, nid oedd yn nodi'r cyfeiriad targed, dim ond yn eu labelu fel "cyfeiriadau cyfryngol."
Er mwyn osgoi cael allweddi preifat gwan, cynghorodd Chainalysis ddefnyddwyr i ddefnyddio waledi adnabyddus y gellir ymddiried ynddynt ac ystyried symud arian i waledi caledwedd os oes llawer o arian cyfred digidol dan sylw.
Cysylltiedig: Hacwyr sy'n cadw crypto wedi'i ddwyn: Beth yw'r ateb hirdymor?
Hefyd yn 2019, ymchwilydd cyfrifiadurol darganfod bregusrwydd waled a roddodd yr un parau allweddol i ddefnyddwyr lluosog.
Ffynhonnell: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting