Las carteras vinculadas al infame atacante ‘Blockchain Bandit’ supuestamente se han vuelto activas después de estar inactivas durante más de cinco años. Según el investigador de criptomonedas ZachXBT, el atacante consolidó 51,000 ETH por un valor de más de $172 millones de 10 carteras diferentes a una sola cartera multi-firma.
¿Quién es el Hacker del Blockchain Bandit?
El análisis de ZachXBT mostró que todas las 10 direcciones de carteras utilizadas en la transferencia de hoy estaban activas por última vez en 2018. Esto significa que el atacante ha decidido acceder a estos fondos por primera vez en más de cinco años. Entonces, ¿quién es este Blockchain Bandit? Para aquellos nuevos en cripto, es probable que sea un nombre desconocido. Sin embargo, para los entusiastas de cripto a largo plazo, fue uno de los nombres más intrigantes y preocupantes en 2018.
Actividad de Cartera del Blockchain Bandit. Fuente: ZackXBT
El infame “Blockchain Bandit” es un seudónimo para un atacante que explotó sistemáticamente claves privadas débiles en la blockchain de Ethereum para robar criptomonedas. Se hizo popular simplemente adivinando las claves privadas de varias carteras vulnerables y robando millones en fondos.
El atacante escaneó la red Ethereum en busca de carteras aseguradas por claves privadas débiles, no aleatorias o mal generadas. Estas claves eran a menudo el resultado de errores de programación o implementaciones defectuosas de bibliotecas criptográficas.
El Blockchain Bandit utilizó scripts automatizados para buscar en la blockchain direcciones vulnerables. Cuando se identificaba una clave débil, el atacante transfería rápidamente fondos de la cartera a su propia dirección. En la mayoría de los casos, pasaban días antes de que el propietario se diera cuenta del robo.
En general, el hacker pudo robar más de 50,000 ETH utilizando esta técnica simple de más de 10,000 carteras. El nombre ‘Blockchain Bandit’ provino de un artículo de WIRED en 2019 que reveló el patrón de este ataque. Durante ese tiempo, un analista de seguridad llamado Adrian Bednarek identificó cómo el bandido utilizó una lista de claves pre-generadas para automatizar el escaneo y retirar fondos de carteras vulnerables en segundos.
“Verás, en Ethereum, las claves privadas son números de 256 bits. Forzar una es prácticamente imposible. Pero algunas carteras estaban utilizando generadores de números aleatorios terribles, creando claves privadas débiles. Piensa: password123 o una frase de recuperación vacía. Una clave era literalmente… ‘1’. El Bandit no solo apuntó a malas claves privadas. También explotó: Cartera basada en frases de paso débiles (como “Brainwallets”) y nodos de Ethereum mal configurados. Su enfoque lo hizo casi imparable”, escribió el analista de Web3 Pix.
¿Por qué el atacante está activo nuevamente después de cinco años?
Aunque estas carteras en particular se activaron hoy por primera vez desde 2018, algunas de las otras carteras se utilizaron para mover fondos en enero de 2023 y comprar Bitcoins. Sin embargo, la transferencia de hoy marcó la mayor consolidación de todos los fondos de ETH robados del atacante. Esto podría indicar varias cosas.
Primero, mover fondos a una cartera multi-firma podría indicar que el atacante se está preparando para una gran transacción o serie de transacciones. Esto podría incluir lavar los fondos a través de mezcladores, intercambios descentralizados u otras herramientas para oscurecer su origen.
Además, consolidar fondos podría ser un preludio a liquidar parte o la totalidad del ETH. Notablemente, liquidar tales cantidades grandes de ETH en el mercado actual podría generar preocupaciones sobre el precio a corto plazo de Ethereum.
Por otro lado, el atacante podría anticipar condiciones de mercado favorables, como un aumento en los precios de ETH, para maximizar el valor de sus tenencias robadas durante la liquidación.
Sin embargo, lo más preocupante es que el ETH consolidado podría ser utilizado para financiar más explotaciones. Por ejemplo, financiar tarifas de transacción para una nueva serie de ataques o habilitar operaciones en otras redes blockchain.
En general, la posibilidad de que un hacker tan infame vuelva a estar activo podría ser una preocupación para el espacio cripto. Ya hemos visto a la industria perder $2.3 mil millones en 2023, un enorme aumento del 40% en comparación con 2023. Ethereum también fue la red más afectada entre estos ataques.
