El infame “Bandido de Blockchain” ha resurgido después de más de cinco años de silencio, transfiriendo 51,000 ETH, por un valor de 172 millones de dólares, de 10 billeteras previamente inactivas a una billetera de firma múltiple. Los fondos, sin tocar desde 2018, han despertado la preocupación entre los expertos que especulan que el movimiento podría señalar intenciones de liquidar, blanquear o financiar nuevos ciberexploits.
El investigador de blockchain ZachXBT reveló que todas las direcciones involucradas en la transferencia estuvieron activas por última vez en 2018. Para los entusiastas de las criptomonedas más nuevos, el nombre “Bandido de Blockchain” podría no sonar familiar, pero en 2018, fue uno de los nombres más temidos en el mundo cripto. Este hacker explotó sistemáticamente billeteras de Ethereum aseguradas por claves privadas débiles, robando millones simplemente adivinándolas.
El atacante apuntó a billeteras con claves privadas mal generadas o no aleatorias, a menudo causadas por fallos de programación o bibliotecas criptográficas defectuosas. Al ejecutar scripts automatizados, el hacker escaneó la red de Ethereum, identificó billeteras vulnerables y transfirió rápidamente los fondos. Las víctimas a menudo no se dieron cuenta de que habían sido hackeadas hasta días después.
En total, se cree que el Bandido de Blockchain ha robado más de 50,000 ETH de 10,000 billeteras. El apodo se acuñó por primera vez en un artículo de WIRED de 2019 que detallaba los métodos del atacante. El analista de seguridad Adrian Bednarek fue uno de los primeros en descubrir el patrón, explicando que algunas billeteras usaban claves privadas vergonzosamente débiles, como frases simples o incluso el número '1'.
El Bandido también explotó billeteras basadas en frases de paso débiles, conocidas como billeteras de cerebro, y nodos de Ethereum mal configurados. Estas vulnerabilidades permitieron al atacante permanecer casi imparable en sus operaciones.
La actividad reciente plantea preguntas significativas. Mover fondos a una billetera de firma múltiple sugiere preparación para transacciones importantes. Estas podrían implicar el blanqueo de fondos a través de mezcladores de criptomonedas, intercambios descentralizados u otras herramientas de anonimización. Alternativamente, el hacker podría estar planeando liquidar los activos, aunque vender un volumen tan grande de ETH podría afectar su precio de mercado.
Otra posibilidad es que el hacker esté esperando a que mejoren las condiciones del mercado. Un aumento en el precio de Ethereum permitiría obtener máximas ganancias al liquidar. Sin embargo, el escenario más preocupante es que los fondos podrían ser utilizados para financiar futuros ataques, cubrir tarifas de transacción o apoyar nuevos exploits en redes de blockchain.
Esta no es la primera vez que el Bandido de Blockchain ha mostrado signos de actividad en los últimos años. Algunos fondos se movieron en enero de 2023 y se convirtieron en Bitcoin. Sin embargo, la transferencia reciente marca la mayor consolidación de fondos robados hasta la fecha. La industria de las criptomonedas ya está lidiando con enormes pérdidas por ciberataques. Solo en 2023, las pérdidas alcanzaron los 2.3 mil millones de dólares, marcando un aumento del 40% en comparación con el año anterior, siendo Ethereum la red más afectada.
El regreso de un hacker tan notorio es un recordatorio contundente de las vulnerabilidades aún presentes en el ecosistema blockchain. Ya sea que los fondos estén destinados a liquidación, blanqueo o futuros ataques, la reaparición del Bandido de Blockchain ha puesto a la comunidad cripto en alerta máxima.
