Um hacker apelidado de “Blockchain Bandit” finalmente acordou de um sono de seis anos e começou a mover seus ganhos ilícitos.
De acordo com a Chainalysis, cerca de US$ 90 milhões em cripto roubados da longa sequência de “roubo programático” do invasor desde 2016 começaram a se mover na semana passada.
Isso incluiu 51,000 Ether (ETH) e 470 Bitcoins (BTC) - no valor total de cerca de US $ 90 milhões - deixando o endereço do bandido para um novo. Chainalysis observou:
“Suspeitamos que o bandido esteja movimentando seus fundos devido ao recente salto nos preços.”
O hacker foi apelidado de “Blockchain Bandit” devido a ser capaz de esvaziar carteiras Ethereum protegidas com chaves privadas fracas em um processo denominado “Ethercombing”.
O processo de “roubo programático” do invasor esgotou mais de 10,000 carteiras de indivíduos em todo o mundo desde que os primeiros ataques foram perpetrados há seis anos.
1/ Fundos roubados de $ 90M em movimento: Após 6 anos de hodling, o “Blockchain Bandit” acordou. Neste, abordamos como o Blockchain Bandit acumulou esse tesouro e onde os fundos são mantidos atualmente.
- Chainálise (@chainálise) 25 de janeiro de 2023
Em 2019, o Cointelegraph informou que o Blockchain Bandit conseguiu acumular quase 45,000 ETH ao adivinhar com sucesso aquelas frágeis chaves privadas.
Um analista de segurança disse que descobriu o hacker por acidente enquanto pesquisava a geração de chaves privadas. Ele observou na época que o hacker havia configurado um nó para roubar fundos automaticamente de endereços com chaves fracas.
Os pesquisadores identificaram 732 chaves privadas fracas associadas a um total de 49,060 transações. Não está claro quantos deles foram explorados pelo bandido, no entanto.
“Havia um cara que tinha um endereço que estava circulando e desviando dinheiro de algumas das chaves às quais tínhamos acesso”, disse ele na época.
A Chainalysis produziu um diagrama representando o fluxo dos fundos, porém, não especificou o endereço de destino, apenas rotulando-os como “endereços intermediários”.
Para evitar ter chaves privadas fracas, a Chainalysis aconselhou os usuários a usar carteiras conhecidas e confiáveis e considerar a transferência de fundos para carteiras de hardware se grandes quantidades de criptomoedas estiverem envolvidas.
Relacionado: Hackers mantendo criptomoedas roubadas: qual é a solução a longo prazo?
Também em 2019, um pesquisador de informática descobriu uma vulnerabilidade de carteira que emitiu os mesmos pares de chaves para vários usuários.
Fonte: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting