Des portefeuilles liés à l'infâme attaquant ‘Blockchain Bandit’ seraient devenus actifs après avoir été inactifs pendant plus de cinq ans. Selon l'enquêteur crypto ZachXBT, l'attaquant a consolidé 51 000 ETH d'une valeur de plus de 172 millions de dollars de 10 portefeuilles différents vers un seul portefeuille multi-signature.
Qui est le hacker Blockchain Bandit ?
L'analyse de ZachXBT a montré que toutes les 10 adresses de portefeuille utilisées dans le transfert d'aujourd'hui étaient inactives depuis 2018. Cela signifie que l'attaquant a décidé d'accéder à ces fonds pour la première fois en plus de cinq ans. Alors, qui est ce Blockchain Bandit ? Pour ceux qui sont nouveaux dans le crypto, c'est probablement un nom peu familier. Cependant, pour les passionnés de crypto à long terme, c'était l'un des noms les plus captivants et préoccupants en 2018.
Activité des portefeuilles du Blockchain Bandit. Source : ZackXBT
L'infâme « Blockchain Bandit » est un pseudonyme pour un attaquant qui a systématiquement exploité des clés privées faibles sur la blockchain Ethereum pour voler de la cryptomonnaie. Il est devenu populaire en devinant simplement les clés privées de plusieurs portefeuilles vulnérables et en volant des millions de fonds.
L'attaquant a scanné le réseau Ethereum à la recherche de portefeuilles sécurisés par des clés privées faibles, non aléatoires ou mal générées. Ces clés étaient souvent le résultat d'erreurs de programmation ou d'implémentations défaillantes de bibliothèques cryptographiques.
Le Blockchain Bandit a utilisé des scripts automatisés pour rechercher des adresses vulnérables sur la blockchain. Lorsqu'une clé faible était identifiée, l'attaquant transférerait rapidement des fonds du portefeuille vers sa propre adresse. Dans la plupart des cas, il faudrait des jours avant que le propriétaire ne prenne conscience du vol.
Dans l'ensemble, le hacker a pu voler plus de 50 000 ETH en utilisant cette simple technique à partir de plus de 10 000 portefeuilles. Le nom ‘Blockchain Bandit’ est venu d'un article de WIRED en 2019 qui révélait le schéma de cette attaque. À cette époque, un analyste de sécurité nommé Adrian Bednarek a identifié comment le bandit utilisait une liste pré-générée de clés pour automatiser le scan et retirer des fonds de portefeuilles vulnérables en quelques secondes.
« Vous voyez, sur Ethereum, les clés privées sont des nombres de 256 bits. Les forcer est pratiquement impossible. Mais certains portefeuilles utilisaient de terribles générateurs de nombres aléatoires, créant des clés privées faibles. Pensez : password123 ou une phrase de récupération vide. Une clé était littéralement… ‘1’. Le Bandit ne ciblait pas seulement de mauvaises clés privées. Il a également exploité : des portefeuilles basés sur des mots de passe faibles (comme les “Brainwallets”) et des nœuds Ethereum mal configurés. Son approche le rendait presque imparable », a écrit l'analyste Web3 Pix.
Pourquoi l'attaquant est-il de nouveau actif après cinq ans ?
Bien que ces portefeuilles particuliers soient devenus actifs aujourd'hui pour la première fois depuis 2018, certains des autres portefeuilles ont été utilisés pour déplacer des fonds en janvier 2023 et acheter des Bitcoins. Néanmoins, le transfert d'aujourd'hui a marqué la plus grande consolidation de tous les fonds ETH volés de l'attaquant. Cela pourrait indiquer plusieurs choses.
Tout d'abord, déplacer des fonds vers un portefeuille multi-signature pourrait indiquer que l'attaquant se prépare à une grande transaction ou à une série de transactions. Cela pourrait inclure le blanchiment des fonds par le biais de mélangeurs, d'échanges décentralisés ou d'autres outils pour en obscurcir les origines.
De plus, la consolidation des fonds pourrait être un prélude à la liquidation de tout ou partie des ETH. Notamment, liquider de si grandes quantités d'ETH sur le marché actuel pourrait soulever des inquiétudes concernant le prix à court terme d'Ethereum.
D'autre part, l'attaquant pourrait anticiper des conditions de marché favorables, comme une hausse des prix de l'ETH, pour maximiser la valeur de ses avoirs volés lors de la liquidation.
Cependant, ce qui est le plus préoccupant, c'est que l'ETH consolidé pourrait être utilisé pour financer d'autres exploits. Par exemple, financer les frais de transaction pour une nouvelle série d'attaques ou permettre des opérations sur d'autres réseaux blockchain.
Dans l'ensemble, la possibilité qu'un hacker aussi infâme redevienne actif pourrait être une préoccupation pour l'espace crypto. Nous avons déjà vu l'industrie perdre 2,3 milliards de dollars en 2023, une augmentation massive de 40 % par rapport à 2023. Ethereum a également été le réseau le plus touché parmi ces attaques.
