Después de una breve pausa, el notorio “Bandido de Blockchain” ha resurgido al final del año, consolidando asombrosos 51,000 ETH, valorados en aproximadamente $172 millones, en una sola billetera multisig.
Esta transferencia se realizó el 30 de diciembre.
El “Bandido de Blockchain” Regresa
En la última actualización, el destacado investigador de blockchain ZachXBT reveló que la consolidación se originó de 10 billeteras, que han estado inactivas durante casi dos años, siendo la última actividad señalada en enero de 2023. Junto con la transferencia de Ether, también se movieron 470 BTC.
El Bandido de Blockchain ganó infamia entre 2016 y 2018 a través de una técnica insidiosa llamada “Ethercombing.” Al explotar vulnerabilidades criptográficas, el atacante adivinó sistemáticamente claves privadas débiles, que a menudo eran generadas por algoritmos de números aleatorios defectuosos o billeteras mal configuradas.
Este método permitió a la entidad maliciosa robar más de 45,000 ETH en 49,060 transacciones al comprometer 732 claves privadas. Si bien forzar claves privadas se considera generalmente improbable debido a su vasto rango numérico, el Bandido capitalizó en fallas predecibles como la generación de claves no aleatorias y frases de recuperación mal implementadas.
Los analistas de ciberseguridad sugieren que actores patrocinados por el estado, posiblemente grupos de hackers norcoreanos, podrían estar detrás de los ataques, señalando paralelismos con otros robos de criptomonedas a gran escala. Se sabe que tales grupos tienen como objetivo plataformas de criptomonedas para financiar operaciones ilícitas, incluidos programas de armas.
La reciente actividad del Bandido, junto con el uso de billeteras de firma múltiple, señala preparativos para potencialmente blanquear los fondos a través de mezcladores o intercambios descentralizados para oscurecer sus orígenes.
De Reuniones Falsas a Trampas de Frases Semilla
El resurgimiento de este atacante se produce en medio de un aumento más amplio en el cibercrimen relacionado con las criptomonedas, ya que los estafadores desarrollan nuevas estrategias para atrapar a objetivos desprevenidos. A principios de este mes, se informó que los hackers habían explotado enlaces falsos de reuniones de Zoom para dirigirse a usuarios de criptomonedas y robar credenciales sensibles así como activos digitales.
SlowMist rastreó el código del malware hasta operativos vinculados a Rusia, revelando más de $1 millón convertido a ETH.
Otra estafa apuntó a ladrones oportunistas compartiendo frases semilla de billeteras de criptomonedas falsas. Una vez accedidas, las billeteras exigen TRX para tasas de transacción, redirigiendo fondos a los estafadores en su lugar. Kaspersky advierte que este esquema, disfrazado de un error de principiante, manipula a los ladrones para que se conviertan en víctimas de su propia avaricia.
La publicación Notorio ‘Bandido de Blockchain’ Resurge, Mueve 51,000 ETH en la Mayor Transferencia de Fondos apareció primero en CryptoPotato.
