Le hacker notoire « Blockchain Bandit », qui a réussi à deviner des clés privées faibles pour voler d'importantes quantités de cryptomonnaies, a récemment suscité à nouveau l'attention.
50 000 ethers volés transférés
Selon un message Telegram du enquêteur blockchain ZachXBT daté du 30 décembre, le hacker a transféré 51 000 ethers (ETH) de 10 adresses de portefeuille différentes vers une adresse multi-signature « 0xC45…1D542 ».
Ces fonds massifs ont été transférés par lots d'environ 5 000 ethers entre 20h54 et 21h18 (UTC) le 30 décembre. Auparavant, ces fonds étaient restés inactifs dans 10 portefeuilles différents depuis le 21 janvier 2023, n'ayant pas été utilisés pendant près de deux ans. Pendant ce temps, le hacker avait également transféré 470 bitcoins (BTC) au début de 2023.
Attaque par devinette de clés privées faibles
Le « Blockchain Bandit » a commencé à opérer en 2016 et a atteint un pic de vol en 2018. Selon un rapport de la société de sécurité Independent Security Evaluators, le hacker a utilisé une technique appelée « Ethercombing », exploitant un générateur de nombres aléatoires défaillant et des vulnérabilités de code, pour rechercher systématiquement des clés privées faibles, réussissant à déchiffrer 732 clés privées, accumulant le vol de plus de 45 000 ethers, impliquant près de 49 060 transactions.
Sur le plan technique, cette « attaque par devinette de clés privées faibles » aurait dû être presque impossible sur le plan statistique, mais en raison de certains portefeuilles ou outils utilisant des générateurs de nombres aléatoires de mauvaise qualité lors de la génération des clés privées, les clés privées ne sont pas complètement aléatoires, permettant ainsi aux hackers de mener des « attaques par devinette de clés privées faibles » à l'aide de programmes.
Ce problème peut être évité en utilisant des logiciels de portefeuille vérifiés (comme MetaMask, Ledger, Trezor).
Jusqu'à présent, la véritable identité du « Blockchain Bandit » reste un mystère. Cependant, l'analyste en sécurité Adrian Bednarek a émis l'hypothèse que cela pourrait impliquer des acteurs d'État, comme la Corée du Nord, qui pourraient lever des fonds illégaux à grande échelle par de tels moyens.
Perte de 2,3 milliards de dollars en 2024
Selon un rapport de la société de sécurité en chaîne Cyvers, 165 incidents majeurs de sécurité des cryptomonnaies se sont produits en 2024, avec des pertes totales atteignant 2,3 milliards de dollars, augmentant de 40 % par rapport à 2023.
Parmi ceux-ci, les violations de contrôle d'accès sont devenues le principal moyen d'attaque, représentant 81 % de tous les incidents, avec des pertes atteignant 1,9 milliard de dollars. Ces vulnérabilités se produisent principalement sur des échanges centralisés et des plateformes de garde, exposant les graves lacunes de sécurité de l'industrie crypto.
Source
