Según Cointelegraph, el infame hacker conocido como Blockchain Bandit ha consolidado 51.000 Ether (ETH) en una única billetera después de casi dos años de inactividad. Esta medida implicó transferir la cantidad total desde 10 direcciones de billetera separadas a una dirección multifirma etiquetada como “0xC45…1D542”. La transferencia se produjo en lotes de 5.000 Ether entre las 8:54 pm y las 9:18 pm UTC del 30 de diciembre, según informó el investigador de blockchain ZachXBT.
Los fondos robados habían estado inactivos en estas 10 direcciones de billetera desde el 21 de enero de 2023, cuando el hacker movió por última vez los 51.000 Ether. En ese momento, el hacker también transfirió 470 Bitcoin (BTC). Blockchain Bandit inicialmente acumuló casi 45.000 Ether explotando claves privadas débiles, una hazaña reportada por Cointelegraph en abril de 2019, basada en los hallazgos de los Evaluadores de Seguridad Independientes. A pesar de la improbabilidad estadística de adivinar las claves privadas, el hacker logró descubrir 732 claves privadas vinculadas a 49.060 transacciones.
El método empleado por el hacker implicó una búsqueda por fuerza bruta de claves privadas aleatorias, utilizando código defectuoso y generadores de números aleatorios en un proceso denominado “Ethercombing”, como explicó el analista de seguridad criptográfica Adrian Bednarek. Este robo programático ha estado en curso desde 2016, con una actividad significativa observada en 2018, según el análisis de ZachXBT.
En un contexto más amplio, los piratas informáticos de criptomonedas robaron más de 2.300 millones de dólares en activos en 165 incidentes importantes en 2024, lo que supone un aumento del 40% en comparación con 2023, según informó la empresa de seguridad en cadena Cyvers. Este aumento de los robos se atribuye en gran medida a las violaciones del control de acceso, que afectan especialmente a los intercambios centralizados y las plataformas de custodia. Las vulnerabilidades del control de acceso representaron el 81% o 1.900 millones de dólares del valor total robado en 2024 en 67 incidentes de ciberseguridad.
