Il bandito della Blockchain è tornato. Dopo due anni di silenzio, il famigerato ladro di criptovalute responsabile di uno dei furti più sofisticati di Ethereum ha spostato 51.000 Ether, del valore di 172 milioni di dollari ai prezzi odierni, in un unico portafoglio.
L'investigatore Blockchain ZachXBT, che ha seguito per anni gli exploit del bandito, ha dato la notizia in un post su Telegram. Secondo lui, i fondi rubati sono stati spostati da dieci portafogli separati in un indirizzo con firma multipla: "0xC45…1D542".
Questo consolidamento è avvenuto in lotti di 5.000 Ether ciascuno, il tutto nell'arco di 24 minuti. I trasferimenti sono iniziati alle 20:54 UTC e si sono conclusi entro le 21:18 UTC. Al momento della stesura di questo articolo, non si sono verificati effetti evidenti sui prezzi di Ether.
La mente dell'Ethercombing
The Blockchain Bandit si è guadagnato il nome tra il 2016 e il 2018 dopo aver realizzato una straordinaria serie di hack utilizzando una tecnica chiamata "Ethercombing". Il metodo? Sfruttare chiavi private deboli.
Sfruttando i difetti nei primi processi di generazione delle chiavi di Ethereum, il Bandito è riuscito a indovinare le chiavi private legate ai portafogli attivi. Questo era sistematico. Nel corso di circa 49.060 transazioni, l'hacker ha raccolto quasi 45.000 Ether, scoprendo un totale di 732 chiavi private.
Si trattava di una crittografia scarsamente protetta. Problemi come la generazione prevedibile di numeri casuali e pratiche di codifica sciatte hanno reso vulnerabili molti portafogli. Il Bandito ha automatizzato il processo, scansionando migliaia di potenziali chiavi per trovare gli anelli più deboli.
Avanti veloce fino ad oggi e quelle prime vulnerabilità perseguitano ancora gli utenti di Ethereum . I 51.000 Ether che sono stati spostati di recente sono la stessa scorta rimasta intatta dal 21 gennaio 2023.
Quel giorno, l'hacker aveva precedentemente spostato i fondi da una posizione precedente, insieme a 470 Bitcoin, per tenere il bottino sotto il radar.
Collegamenti con la Corea del Nord?
L'operazione di Blockchain Bandit ha richiesto molto più del semplice esame tecnico. Alcuni analisti di sicurezza informatica sospettano un collegamento con gruppi di hacker nordcoreani . Questi gruppi sono famigerati per aver preso di mira le piattaforme crittografiche per finanziare attività sponsorizzate dallo stato, compresi i programmi di armi.
I metodi del bandito e l'entità del furto somigliano molto alle tattiche utilizzate da Lazarus, il gruppo segreto di hacker legato alla Corea del Nord.
Uno sguardo più attento ai metodi del Bandito mostra quanto il problema risieda negli stessi utenti. Le chiavi private deboli erano una miniera d'oro per questo hacker e non aveva bisogno di entrare negli scambi o aggirare i sistemi di sicurezza di fascia alta. Hanno semplicemente approfittato della codifica pigra e della negligenza degli utenti.
Ancora oggi molti utenti non riescono a seguire i protocolli di sicurezza di base. Password scelte in modo inadeguato, dipendenza dalle impostazioni predefinite e mancanza di comprensione sulla gestione delle chiavi private contribuiscono ai rischi continui.
Anche le prime vulnerabilità di Ethereum non hanno aiutato. Gli sviluppatori stanno ora lavorando duramente per migliorare le pratiche di codifica, ma in questo caso il danno è già fatto. Il sistema automatizzato di scansione delle chiavi del Bandito ha sfruttato questi difetti su larga scala, prosciugando i portafogli con un'efficienza scioccante.
Ottieni un lavoro Web3 ben pagato in 90 giorni: la tabella di marcia definitiva