El Bandido de Blockchain, responsable de uno de los robos de Ethereum más sofisticados, ha resurgido. Según informes, el ladrón de criptomonedas movió 51,000 ETH, valorados en aproximadamente 172 millones de dólares a precios de hoy, a una sola billetera. El detective de Blockchain ZachXBT, que ha tenido varias historias exclusivas sobre la explotación del criminal, rompió la noticia en Telegram.
En su publicación, ZachXBT declaró que el criminal movió los fondos de diez billeteras diferentes a una dirección de múltiples firmas. La transacción tuvo lugar durante aproximadamente 24 minutos, con el Bandido de Blockchain moviendo el botín en lotes de 5,000. Comenzó la transferencia alrededor de las 8:54 pm UTC y terminó la última alrededor de las 9:18 pm UTC. El movimiento tampoco ha tenido efectos notables en el precio de Ethereum.
Técnica de Ethercombing del Bandido de Blockchain
El Bandido de Blockchain fue renombrado por sus actividades en el espacio blockchain desde 2016 hasta 2018. Obtuvieron específicamente el apodo a través de su método sofisticado de llevar a cabo ataques conocido como Ethercombing. El método específicamente apunta y explota claves privadas débiles.
La entidad se aprovechó de la falla temprana en la generación de claves de Ethereum, adivinando las claves privadas vinculadas a billeteras activas. El Bandido de Blockchain adivinó el patrón sistemático de la generación de claves, y aproximadamente 49,060 transacciones después, pudo acumular 51,000 ETH. Además, pudo comprometer alrededor de 732 claves privadas.
El problema se debió principalmente a una criptografía mal asegurada. La generación de números, aunque aleatoria, era fácil de adivinar. Además, el proceso de codificación descuidado también contribuyó a sus problemas, dejando las billeteras vulnerables. El Bandido de Blockchain hizo que el proceso fuera automático, escaneando varias combinaciones potenciales para encontrar los eslabones más débiles.
El mismo error de años pasados ha continuado atormentando a los usuarios, con sus fondos, actualmente cambiando entre los lugares deseados de los criminales. El botín permaneció intacto durante más de un año después de que fue trasladado anteriormente en enero de 2023. El hacker lo había movido previamente de una ubicación anterior ese día, trasladando alrededor de 470 Bitcoin junto con él para evitar sospechas.
Los expertos en ciberseguridad establecen conexiones con Corea del Norte
La operación del Bandido de Blockchain ha suscitado muchas respuestas, atrayendo más que solo un escrutinio técnico. Según algunos expertos en ciberseguridad, el grupo puede tener algunas conexiones con grupos de hackers norcoreanos. Estos grupos llevan a cabo varias actividades de hackeo, con los ingresos canalizados hacia programas estatales de armas.
El tipo y tamaño de la operación del Bandido de Blockchain se asemeja al de Lazarus, un grupo de hackers en Corea del Norte. En otra nota, muestra que la mayor parte del problema radica en los usuarios. Los hackers se aprovechan de claves privadas débiles, lo que no requiere que violen sistemas complejos.
Aparte de la negligencia del usuario, Ethereum también comparte la culpa, ya que sus vulnerabilidades dieron a los hackers la libertad de llevar a cabo sus actividades ilegales. Los desarrolladores ahora lo están haciendo mejor en ese aspecto, pero este daño ya está hecho. El sistema automatizado que el hacker implementó también era de alta calidad, drenando billeteras con notable eficiencia.
La publicación 'El Bandido de Blockchain mueve $172M robados en Ethereum después de dos años' apareció por primera vez en Coinfea.
