L'infâme « Bandit de la Blockchain » a refait surface après plus de cinq ans de silence, transférant 51 000 ETH, d'une valeur de 172 millions de dollars, de 10 portefeuilles auparavant inactifs vers un portefeuille multi-signatures. Les fonds, intacts depuis 2018, ont suscité des inquiétudes parmi les experts qui spéculent que ce mouvement pourrait signaler des intentions de liquider, blanchir ou financer de nouvelles exploitations cybernétiques.
L'enquêteur blockchain ZachXBT a révélé que toutes les adresses impliquées dans le transfert étaient actives pour la dernière fois en 2018. Pour les nouveaux enthousiastes de la crypto, le nom « Bandit de la Blockchain » ne résonne peut-être pas, mais en 2018, c'était l'un des noms les plus redoutés dans le monde de la crypto. Ce hacker a systématiquement exploité des portefeuilles Ethereum sécurisés par des clés privées faibles, volant des millions simplement en les devinant.
L'attaquant a ciblé des portefeuilles avec des clés privées mal générées ou non aléatoires, souvent causées par des défauts de programmation ou des bibliothèques cryptographiques défectueuses. En exécutant des scripts automatisés, le hacker a scanné le réseau Ethereum, identifié des portefeuilles vulnérables et transféré rapidement des fonds. Les victimes ne se rendaient souvent pas compte qu'elles avaient été piratées avant plusieurs jours.
Au total, on estime que le Bandit de la Blockchain a volé plus de 50 000 ETH de 10 000 portefeuilles. Le surnom a été utilisé pour la première fois dans un article de WIRED en 2019 qui détaillait les méthodes de l'attaquant. L'analyste en sécurité Adrian Bednarek a été l'un des premiers à découvrir le schéma, expliquant que certains portefeuilles utilisaient des clés privées embarrassamment faibles, telles que des phrases simples ou même le nombre '1'.
Le Bandit a également exploité des portefeuilles basés sur des phrases de passe faibles, connus sous le nom de portefeuilles cérébraux, et des nœuds Ethereum mal configurés. Ces vulnérabilités ont permis à l'attaquant de rester presque imparable dans ses opérations.
L'activité récente soulève des questions importantes. Déplacer des fonds dans un portefeuille multi-signatures suggère une préparation pour des transactions majeures. Celles-ci pourraient impliquer le blanchiment de fonds par le biais de mélangeurs de cryptomonnaie, d'échanges décentralisés ou d'autres outils d'anonymisation. Alternativement, le hacker pourrait planifier de liquider les actifs, bien que vendre un volume aussi important d'ETH pourrait affecter son prix sur le marché.
Une autre possibilité est que le hacker attend une amélioration des conditions du marché. Une augmentation du prix de l'Ethereum permettrait de maximiser les profits lors de la liquidation. Cependant, le scénario le plus troublant est que les fonds pourraient être utilisés pour financer de futures attaques, couvrir des frais de transaction ou soutenir de nouvelles exploitations à travers les réseaux blockchain.
Ce n'est pas la première fois que le Bandit de la Blockchain montre des signes d'activité ces dernières années. Des fonds ont été déplacés en janvier 2023 et convertis en Bitcoin. Cependant, le transfert récent marque la plus grande consolidation de fonds volés à ce jour. L'industrie de la crypto est déjà confrontée à d'énormes pertes dues aux cyberattaques. Rien qu'en 2023, les pertes ont atteint 2,3 milliards de dollars, marquant une augmentation de 40 % par rapport à l'année précédente, Ethereum étant le réseau le plus touché.
Le retour d'un hacker aussi notoire est un rappel saisissant des vulnérabilités encore présentes dans l'écosystème de la blockchain. Que les fonds soient destinés à la liquidation, au blanchiment ou à de nouvelles attaques, la réapparition du Bandit de la Blockchain a mis la communauté crypto en alerte maximale.
