El Bandido de la Blockchain ha vuelto. Después de dos años de silencio, el infame ladrón de cripto responsable de uno de los robos más sofisticados de Ethereum ha movido 51,000 Ether—valorados en $172 millones a los precios actuales—hacia una sola billetera.
El investigador de Blockchain ZachXBT, quien ha rastreado las hazañas del Bandido durante años, rompió la noticia en un post de Telegram. Según él, los fondos robados fueron movidos de diez billeteras separadas a una dirección de firma múltiple—“0xC45…1D542.”
Esta consolidación ocurrió en lotes de 5,000 Ether cada uno, todo dentro de un lapso de 24 minutos. Las transferencias comenzaron a las 8:54 p.m. UTC y finalizaron a las 9:18 p.m. UTC. Hasta el momento de la publicación, no ha habido efectos notables en los precios de Ether.
El cerebro detrás del Ethercombing
El Bandido de la Blockchain ganó su nombre entre 2016 y 2018 después de llevar a cabo una asombrosa serie de hackeos utilizando una técnica llamada “Ethercombing.” ¿El método? Explotar claves privadas débiles.
Al aprovechar las fallas en los procesos tempranos de generación de claves de Ethereum, el Bandido logró adivinar claves privadas vinculadas a billeteras activas. Esto fue sistemático. En aproximadamente 49,060 transacciones, el hacker obtuvo cerca de 45,000 Ether, descubriendo un total de 732 claves privadas.
Todo se trataba de criptografía mal asegurada. Problemas como la generación predecible de números aleatorios y prácticas de codificación descuidadas dejaron muchas billeteras vulnerables. El Bandido automatizó el proceso, escaneando miles de claves potenciales para encontrar los eslabones más débiles.
Avancemos hasta hoy, y esas vulnerabilidades tempranas todavía persiguen a los usuarios de Ethereum. Los 51,000 Ether que se movieron recientemente son el mismo botín que había estado sin tocar desde el 21 de enero de 2023.
En ese día, el hacker había trasladado previamente los fondos de una ubicación anterior, junto con 470 Bitcoin, para mantener su botín fuera del radar.
¿Vínculos con Corea del Norte?
La operación del Bandido de la Blockchain ha atraído más que solo escrutinio técnico. Algunos analistas de ciberseguridad sospechan una conexión con grupos de hackers de Corea del Norte. Estos grupos son infames por atacar plataformas de cripto para financiar actividades patrocinadas por el estado, incluidos programas de armamento.
Los métodos del Bandido y la magnitud del robo se parecen mucho a las tácticas utilizadas por Lazarus, el grupo de hackers secreto vinculado a Corea del Norte.
Una mirada más cercana a los métodos del Bandido muestra cuánto del problema recae en los propios usuarios. Las claves privadas débiles fueron una mina de oro para este hacker, y no necesitaban entrar en intercambios ni eludir sistemas de seguridad de alta gama. Simplemente aprovecharon la codificación perezosa y la negligencia del usuario.
Incluso hoy, muchos usuarios no siguen los protocolos básicos de seguridad. Contraseñas mal elegidas, dependencia de configuraciones predeterminadas y una falta de entendimiento sobre la gestión de claves privadas contribuyen a los riesgos continuos.
Las vulnerabilidades tempranas de Ethereum tampoco ayudaron. Los desarrolladores ahora están trabajando arduamente para mejorar sus prácticas de codificación, pero en este caso, el daño ya está hecho. El sistema automatizado de escaneo de claves del Bandido explotó esas fallas a gran escala, drenando billeteras con una eficiencia sorprendente.
Consigue un trabajo bien remunerado en Web3 en 90 días: El mapa definitivo
