Según los informes, las billeteras vinculadas al infame hacker 'Blockchain Bandit' se han vuelto activas después de estar inactivas durante más de cinco años.
Según el investigador de criptografía ZachXBT, el hacker consolidó 51.000 ETH, valorados en más de 172 millones de dólares, de 10 carteras diferentes en una única cartera multifirma.
¿Quién es el hacker Blockchain Bandit?
El análisis de ZachXBT mostró que las 10 direcciones de billetera utilizadas en la transferencia de hoy (31) estuvieron activas por última vez en 2018. Esto significa que el hacker decidió acceder a estos fondos por primera vez en más de cinco años.
Entonces, ¿quién es este bandido blockchain? Para aquellos nuevos en el mundo de las criptomonedas, probablemente sea un nombre desconocido. Sin embargo, para los entusiastas de las criptomonedas desde hace mucho tiempo, fue uno de los nombres más intrigantes y preocupantes de 2018.
Actividad de la billetera Bandit Blockchain. Fuente: ZackXBT
El infame "Blockchain Bandit" es un seudónimo de un hacker que explotó sistemáticamente claves privadas débiles en la cadena de bloques Ethereum para robar criptomonedas. Se hizo conocido simplemente por adivinar las claves privadas de varias carteras vulnerables y robar millones en fondos.
El hacker escaneó la red Ethereum en busca de billeteras protegidas por claves privadas débiles, no aleatorias o mal generadas. Estas claves eran a menudo el resultado de errores de programación o implementaciones defectuosas de bibliotecas criptográficas.
Blockchain Bandit utilizó scripts automatizados para buscar direcciones vulnerables en la cadena de bloques. Cuando se identificó una clave débil, el atacante rápidamente transfirió fondos de la billetera a su propia dirección. En la mayoría de los casos, el propietario tardó días en darse cuenta del robo.
En total, el hacker logró robar más de 50 mil ETH utilizando esta sencilla técnica de más de 10 mil billeteras. El nombre "Blockchain Bandit" proviene de un informe de WIRED de 2019 que reveló el patrón de este ataque.
En ese momento, un analista de seguridad llamado Adrian Bednarek identificó cómo el delincuente usó una lista pregenerada de claves para automatizar el escaneo y retirar fondos de billeteras vulnerables en segundos.
Mira, en Ethereum, las claves privadas son números de 256 bits. Forzar a uno es básicamente imposible. Pero algunas billeteras usaban terribles generadores de números aleatorios, creando claves privadas débiles. Piense: contraseña123 o una frase de recuperación vacía. Una clave era literalmente... "1". Bandit no solo se centró en las claves privadas incorrectas. También exploró: carteras débiles basadas en frases (como "Brainwallets") y nodos Ethereum mal configurados. Su enfoque lo hizo casi imparable, escribió el analista de Web3 Pix.
¿Por qué el hacker vuelve a estar activo después de cinco años?
Si bien estas billeteras específicas se activaron hoy (31) por primera vez desde 2018, algunas de las otras billeteras se utilizaron para mover fondos en enero de 2023 y comprar Bitcoins.
Sin embargo, la transferencia de hoy (31) marcó la mayor consolidación de todos los fondos ETH robados por el hacker. Esto podría indicar varias cosas.
En primer lugar, mover fondos a una billetera con múltiples firmas podría indicar que el pirata informático se está preparando para una transacción grande o una serie de transacciones. Esto puede incluir el lavado de fondos a través de mezcladores, intercambios descentralizados u otras herramientas para ocultar sus orígenes.
Además, la consolidación de fondos puede ser un preludio para liquidar parte o la totalidad del ETH. De hecho, liquidar cantidades tan grandes de ETH en el mercado actual podría generar preocupaciones sobre el precio a corto plazo de Ethereum.
Por otro lado, el hacker puede anticipar condiciones favorables del mercado, como un aumento en los precios de ETH, para maximizar el valor de sus posesiones robadas durante la liquidación.
Sin embargo, lo más preocupante es que el ETH consolidado podría utilizarse para financiar más ataques. Por ejemplo, financiar tarifas de transacción para una nueva serie de ataques o permitir operaciones en otras redes blockchain.
En general, la posibilidad de que un hacker tan infame vuelva a estar activo podría ser una preocupación para el espacio criptográfico. Ya hemos visto a la industria perder 2.300 millones de dólares en 2023, un enorme aumento del 40% con respecto a 2023. Ethereum también fue la red más afectada entre estos ataques.
El artículo Blockchain Bandit Hacker regresa y mueve $172 millones en ETH apareció por primera vez en BeInCrypto Brasil.
