Secondo quanto riferito, i portafogli collegati al famigerato aggressore "Blockchain Bandit" sono diventati attivi dopo essere rimasti inattivi per oltre cinque anni.
Secondo l'investigatore di criptovalute ZachXBT, l'aggressore ha consolidato 51.000 ETH per un valore di oltre 172 milioni di dollari da 10 portafogli diversi in un unico portafoglio multi-sig.
Chi è il Blockchain Bandit Hacker?
L'analisi di ZachXBT ha mostrato che tutti i 10 indirizzi di portafoglio utilizzati nel trasferimento di oggi erano attivi l'ultima volta nel 2018. Ciò significa che l'aggressore ha deciso di accedere a questi fondi per la prima volta in oltre cinque anni.
Allora, chi è questo bandito della Blockchain? Per chi è nuovo al mondo delle criptovalute, è probabile che sia un nome sconosciuto. Tuttavia, per gli appassionati di criptovalute a lungo termine, è stato uno dei nomi più avvincenti e preoccupanti nel 2018.
Il famigerato “ Blockchain Bandit ” è uno pseudonimo per un utente malintenzionato che ha sfruttato sistematicamente chiavi private deboli sulla blockchain di Ethereum per rubare criptovaluta. È diventato popolare semplicemente indovinando le chiavi private di diversi portafogli vulnerabili e rubando milioni di fondi.
L'aggressore ha scansionato la rete Ethereum alla ricerca di portafogli protetti da chiavi private deboli, non casuali o generate in modo inadeguato. Queste chiavi erano spesso il risultato di errori di programmazione o implementazioni errate di librerie crittografiche.
The Blockchain Bandit ha utilizzato script automatizzati per cercare indirizzi vulnerabili nella blockchain. Quando veniva identificata una chiave debole, l’aggressore trasferiva rapidamente i fondi dal portafoglio al proprio indirizzo. Nella maggior parte dei casi sarebbero trascorsi giorni prima che il proprietario venisse a conoscenza del furto.
Nel complesso, l'hacker è riuscito a rubare più di 50.000 ETH utilizzando questa semplice tecnica da oltre 10.000 portafogli. Il nome "Blockchain Bandit" deriva da un servizio WIRED del 2019 che rivelava lo schema di questo attacco.
Durante quel periodo, un analista di sicurezza di nome Adrian Bednarek ha identificato come il bandito utilizzava un elenco di chiavi pregenerato per automatizzare la scansione e prelevare fondi dai portafogli vulnerabili in pochi secondi.
“Vedi, su Ethereum, le chiavi private sono numeri a 256 bit. La forzatura bruta è praticamente impossibile. Ma alcuni portafogli utilizzavano terribili generatori di numeri casuali, creando chiavi private deboli. Pensa: password123 o una frase di recupero vuota. Una chiave era letteralmente… "1". Il Bandito non ha preso di mira solo chiavi private errate. Ha anche sfruttato: portafogli deboli basati su passphrase (come "Brainwallets") e nodi Ethereum mal configurati. Il suo approccio lo ha reso quasi inarrestabile”, ha scritto l’analista di Web3 Pix.
Perché l'attaccante è di nuovo attivo dopo cinque anni?
Sebbene questi particolari portafogli siano diventati attivi oggi per la prima volta dal 2018, alcuni degli altri portafogli sono stati utilizzati per spostare fondi nel gennaio 2023 e acquistare Bitcoin .
Tuttavia, il trasferimento di oggi ha segnato il più grande consolidamento di tutti i fondi ETH rubati all'aggressore. Ciò potrebbe indicare diverse cose.
In primo luogo, lo spostamento di fondi in un portafoglio multi-firma potrebbe indicare che l’aggressore si sta preparando per una transazione o una serie di transazioni di grandi dimensioni. Ciò potrebbe includere il riciclaggio di fondi attraverso mixer, scambi decentralizzati o altri strumenti per oscurarne le origini.
Inoltre, il consolidamento dei fondi potrebbe essere il preludio alla liquidazione di alcuni o tutti gli ETH. In particolare, la liquidazione di quantità così grandi di ETH nel mercato attuale potrebbe sollevare preoccupazioni sul prezzo di Ethereum a breve termine .
D’altro canto, l’aggressore potrebbe anticipare condizioni di mercato favorevoli, come un’impennata dei prezzi degli ETH, per massimizzare il valore delle sue partecipazioni rubate durante la liquidazione.
Tuttavia, la cosa più preoccupante è che l’ETH consolidato potrebbe essere utilizzato per finanziare ulteriori exploit . Ad esempio, finanziando le commissioni di transazione per una nuova serie di attacchi o consentendo operazioni su altre reti blockchain.
Nel complesso, la possibilità che un hacker così famigerato diventi nuovamente attivo potrebbe essere una preoccupazione per il settore delle criptovalute. Abbiamo già visto il settore perdere 2,3 miliardi di dollari nel 2023 , un massiccio aumento del 40% rispetto al 2023. Ethereum è stata anche la rete più colpita da questi attacchi.
Il post Il bandito della Blockchain è tornato dopo 5 anni e ha spostato 172 milioni di dollari in Ethereum è apparso per la prima volta su BeInCrypto .