Selon Cointelegraph, le célèbre hacker connu sous le nom de Blockchain Bandit a consolidé 51 000 Ether (ETH) dans un seul portefeuille après près de deux ans d'inactivité. Cette opération impliquait le transfert de la totalité du montant de 10 adresses de portefeuille distinctes vers une adresse multi-signature étiquetée « 0xC45…1D542 ». Le transfert s'est produit par lots de 5 000 Ether entre 20h54 et 21h18 UTC le 30 décembre, comme l'a rapporté l'enquêteur blockchain ZachXBT.
Les fonds volés étaient dormants dans ces 10 adresses de portefeuille depuis le 21 janvier 2023, date à laquelle le pirate a déplacé pour la dernière fois les 51 000 Ether. À cette date, le pirate a également transféré 470 Bitcoin (BTC). Blockchain Bandit a initialement amassé près de 45 000 Ether en exploitant des clés privées faibles, un exploit rapporté par Cointelegraph en avril 2019, sur la base des conclusions d'Independent Security Evaluators. Malgré l'improbabilité statistique de deviner les clés privées, le pirate a réussi à découvrir 732 clés privées liées à 49 060 transactions.
La méthode employée par le pirate informatique consistait à rechercher par force brute des clés privées aléatoires, en utilisant un code défectueux et des générateurs de nombres aléatoires dans un processus appelé « Ethercombing », comme l’explique l’analyste en sécurité cryptographique Adrian Bednarek. Ce vol programmatique est en cours depuis 2016, avec une activité importante constatée en 2018, selon l’analyse de ZachXBT.
Dans un contexte plus large, les pirates informatiques ont volé plus de 2,3 milliards de dollars d'actifs lors de 165 incidents majeurs en 2024, soit une augmentation de 40 % par rapport à 2023, comme le rapporte la société de sécurité onchain Cyvers. Cette augmentation des vols est en grande partie attribuée aux violations du contrôle d'accès, affectant particulièrement les échanges centralisés et les plateformes de garde. Les vulnérabilités du contrôle d'accès ont représenté 81 %, soit 1,9 milliard de dollars, de la valeur totale volée en 2024 lors de 67 incidents de cybersécurité.
