El infame hacker 'Blockchain Bandit', que robó grandes cantidades de criptomonedas al adivinar claves privadas débiles, ha vuelto a llamar la atención recientemente.
50,000 ethers robados transferidos
Según una publicación de Telegram del investigador de blockchain ZachXBT el 30 de diciembre, el hacker transfirió 51,000 ethers (ETH) desde 10 direcciones de billetera diferentes a una dirección de firma múltiple '0xC45…1D542'.
Estos enormes fondos fueron transferidos en lotes de aproximadamente 5,000 ethers entre las 8:54 y las 9:18 (UTC) del 30 de diciembre. Antes de esto, estos fondos habían permanecido inactivos en 10 billeteras diferentes desde el 21 de enero de 2023, durante casi dos años. Al mismo tiempo, el hacker también transfirió 470 bitcoins (BTC) a principios de 2023.
Ataques de adivinanza de claves privadas débiles
El 'Blockchain Bandit' comenzó a operar en 2016 y alcanzó su pico de robo en 2018. Según un informe de la empresa de seguridad Independent Security Evaluators, el hacker utilizó una técnica llamada 'Ethercombing', aprovechando generadores de números aleatorios defectuosos y vulnerabilidades de código, buscando sistemáticamente claves privadas débiles, logrando descifrar 732 claves privadas y acumulando un robo de más de 45,000 ethers, involucrando cerca de 49,060 transacciones.
Desde el punto de vista técnico, este tipo de 'ataque de adivinanza de claves privadas débiles' debería ser prácticamente imposible de realizar estadísticamente, pero debido a que algunas billeteras o herramientas utilizan generadores de números aleatorios de baja calidad al generar claves privadas, estas no son completamente aleatorias, lo que permite a los hackers llevar a cabo 'ataques de adivinanza de claves privadas débiles'.
Si se utilizan software de billetera verificados (como MetaMask, Ledger, Trezor), se puede evitar este problema.
Hasta ahora, la verdadera identidad del 'Blockchain Bandit' sigue siendo un misterio. Sin embargo, el analista de seguridad Adrian Bednarek ha especulado que esto podría involucrar a actores a nivel estatal, como Corea del Norte, que podrían estar utilizando estos métodos para recaudar fondos ilegales a gran escala.
Pérdida de 2.3 mil millones de dólares en 2024
Según un informe de la empresa de seguridad en cadena Cyvers, en 2024 se produjeron 165 incidentes de seguridad significativos en criptomonedas, con pérdidas totales de hasta 2.3 mil millones de dólares, un aumento del 40% en comparación con 2023.
Entre ellos, las brechas de control de acceso se convirtieron en el principal método de ataque, representando el 81% de todos los incidentes, con pérdidas que alcanzan los 1.9 mil millones de dólares. Estas brechas ocurren principalmente en intercambios centralizados y plataformas de custodia, exponiendo las graves vulnerabilidades de seguridad en la industria cripto.
Fuente
