Dopo una breve interruzione, il famigerato "Blockchain Bandit" è riemerso alla fine dell'anno, consolidando l'incredibile cifra di 51.000 ETH, per un valore di circa 172 milioni di dollari, in un unico portafoglio multisig.
Questo trasferimento è stato effettuato il 30 dicembre.
Ritorna il “Bandito della Blockchain”.
Nell'ultimo aggiornamento , l'eminente ricercatore blockchain ZachXBT ha rivelato che il consolidamento ha avuto origine da 10 portafogli, che sono rimasti inattivi per quasi due anni, mentre l'ultima attività è stata segnalata nel gennaio 2023. Oltre al trasferimento di Ether sono stati spostati anche 470 BTC.
Il Blockchain Bandit si è guadagnato l’infamia tra il 2016 e il 2018 attraverso una tecnica insidiosa chiamata “ Ethercombing ”. Sfruttando le vulnerabilità crittografiche, l’aggressore ha sistematicamente indovinato chiavi private deboli, spesso generate da algoritmi di numeri casuali difettosi o portafogli mal configurati.
Questo metodo ha consentito all'entità dannosa di rubare più di 45.000 ETH in 49.060 transazioni compromettendo 732 chiavi private. Sebbene la forzatura bruta delle chiavi private sia generalmente considerata improbabile a causa della loro vasta gamma numerica, Bandit ha sfruttato difetti prevedibili come la generazione di chiavi non casuali e frasi di ripristino mal implementate.
Gli analisti della sicurezza informatica suggeriscono che dietro gli attacchi potrebbero esserci attori sponsorizzati dallo stato, forse gruppi di hacker nordcoreani, notando parallelismi con altri furti di criptovalute su larga scala. È noto che tali gruppi prendono di mira le piattaforme di criptovaluta per finanziare operazioni illecite, compresi i programmi di armi.
La recente attività del Bandito, unita all'uso di portafogli multi-firma, segnala i preparativi per un potenziale riciclaggio dei fondi attraverso mixer o scambi decentralizzati per oscurarne le origini.
Dalle riunioni false alle trappole per frasi sementi
La rinascita di questo aggressore avviene nel contesto di un aumento più ampio della criminalità informatica crittografica poiché i truffatori sviluppano nuove strategie per intrappolare obiettivi ignari. All'inizio di questo mese, è stato riferito che gli hacker hanno sfruttato falsi collegamenti alle riunioni Zoom per prendere di mira gli utenti crittografici e rubare credenziali sensibili e risorse digitali.
SlowMist ha rintracciato il codice del malware fino a raggiungere agenti collegati alla Russia, rivelando oltre 1 milione di dollari convertito in ETH.
Un'altra truffa ha preso di mira i ladri opportunisti condividendo frasi seed di falsi portafogli crittografici. Una volta effettuato l'accesso, i portafogli richiedono TRX per le commissioni di transazione, reindirizzando invece i fondi ai truffatori. Kaspersky avverte che questo schema, camuffato da errore da principiante, manipola i ladri facendoli diventare vittime della loro stessa avidità.
Il post Il famigerato "bandito della blockchain" riemerge e sposta 51.000 ETH nel più grande trasferimento di fondi è apparso per la prima volta su CryptoPotato .