Blockchain Bandit, un hacker notorio que robó 51,000 Ether principalmente al adivinar con éxito claves privadas débiles, ha consolidado los fondos en una sola billetera después de casi dos años de inactividad.
Los 51,000 Ether (ETH) fueron transferidos en su totalidad de 10 direcciones de billetera a la dirección de firma múltiple “0xC45…1D542,” dijo el investigador de blockchain ZachXBT en una publicación de Telegram del 30 de diciembre.
Los fondos fueron transferidos en su mayoría en lotes de 5,000 Ether entre el 30 de diciembre a las 8:54 pm UTC y las 9:18 pm UTC.
Antes de eso, los fondos robados habían permanecido inactivos en las 10 direcciones de billetera desde el 21 de enero de 2023, cuando se movieron los 51,000 Ether. Alrededor del mismo tiempo, el hacker también movió 470 Bitcoin (BTC).
Movimiento de fondos robados por Blockchain Bandit. Fuente: ZachXBT
Blockchain Bandit logró acumular casi 45,000 Ether al adivinar con éxito claves privadas débiles, informó Cointelegraph en abril de 2019, citando un informe de Evaluadores de Seguridad Independientes.
Si bien adivinar una clave privada se considera una improbabilidad estadística, el hacker logró descubrir 732 claves privadas vinculadas a 49,060 transacciones.
El hacker utilizó búsqueda de fuerza bruta para claves privadas aleatorias utilizando una combinación de búsqueda de código defectuoso y generadores de números aleatorios defectuosos a través de un proceso denominado “Ethercombing”, explicó el analista de seguridad criptográfica Adrian Bednarek en ese momento.
El hacker había estado cometiendo este tipo de “robo programático” desde 2016, con los escalamientos más significativos ocurriendo en 2018, según el análisis de ZachXBT.
Los hackers de criptomonedas robaron más de $2.3 mil millones en activos en 165 incidentes importantes en 2024, marcando un aumento del 40% en comparación con 2023, según un informe compartido por la firma de seguridad en cadena Cyvers.
El aumento del 40% se atribuyó principalmente al aumento de las violaciones de control de acceso, particularmente en intercambios centralizados y plataformas de custodia.
Las vulnerabilidades de control de acceso representaron el 81% o $1.9 mil millones en valor robado en 2024 de 67 incidentes de ciberseguridad.
Revista: equipo ‘SEAL 911’ de hackers éticos formado para combatir hacks de criptomonedas en tiempo real
