Старший аналитик ISE Адриан Беднарек рассказал, что хакеру, о котором идет речь, уже дали прозвище «блокчейн-бандит» и скорее всего, он смог подобрать ключи методом случайного подбора. Хакер, вероятно, использовал предположение о статистической невероятности комбинаций приватных ключей и использовал его в своем методе. «Блокчейн-бандиту» удалось взломать 732 ключа и получить доступ к множеству кошельков.

В отчете ISE говорится, что хакер мог пойти по тому же пути, по которому шли аналитики, использовавшие поиск неисправностей в коде и генераторе случайных чисел, создающем ключи. Очевидно, что хакер также использовал подобный подход. Аналитики также нашли 735 приватных ключей и 12 кошельков, из которых выводились крупные суммы. Деньги с кошельков выводились сразу после того, как на них приходили поступления.

Чтобы в этом убедиться исследовали на один из «разгаданных» адресов отправили один доллар в эфирах, который почти мгновенно оказался украден. И это при том, что кошелек, на который был послан доллар, не использовался до этого долгое время.
    
Известно, что всего «блокчейн-бандит» смог украсть 45 000 ETH, или около $7,8 млн по сегодняшнему курсу. Личность хакера пока не установлена, однако есть большие подозрения, что за ним скрываются злоумышленники из Северной Кореи, которые вероятно поощряются властями. Совбез США уже обращал внимание, что в КНДР аккумулируются около $670 млн, полученных от хакерских атак. Напомним, что Северная Корея находится под санкциями международного сообщества.