Le Bandit de la Blockchain, responsable de l'un des vols d'Ethereum les plus sophistiqués, a refait surface. Selon des rapports, le voleur de crypto-monnaie a déplacé 51 000 ETH, d'une valeur d'environ 172 millions de dollars aux prix d'aujourd'hui, dans un seul portefeuille. Le détective de la Blockchain ZachXBT, qui a eu plusieurs révélations sur l'exploitation criminelle, a révélé l'histoire sur Telegram.
Dans son post, ZachXBT a déclaré que le criminel avait déplacé les fonds de dix portefeuilles différents vers une adresse multi-signature. La transaction a eu lieu pendant environ 24 minutes, le Bandit de la Blockchain déplaçant le cache en lots de 5 000. Il a commencé le transfert vers 20h54 UTC et a terminé le dernier vers 21h18 UTC. Ce mouvement n'a également pas eu d'effets notables sur le prix de l'Ethereum.
Technique d'Ethercombing du Bandit de la Blockchain
Le Bandit de la Blockchain était réputé pour ses activités dans l'espace blockchain de 2016 à 2018. Il a spécifiquement gagné ce surnom grâce à sa méthode sophistiquée d'exécution d'attaques connue sous le nom d'Ethercombing. La méthode cible spécifiquement et exploite les clés privées faibles.
L'entité a profité d'un défaut de génération de clés d'Ethereum, devinant les clés privées liées aux portefeuilles actifs. Le Bandit de la Blockchain a deviné le schéma systématique de la génération de clés, et environ 49 060 transactions plus tard, il a pu amasser 51 000 ETH. De plus, il a pu compromettre environ 732 clés privées.
Le problème était principalement dû à une cryptographie mal sécurisée. La génération de nombres, bien que aléatoire, était facile à deviner. De plus, le processus de codage négligé a également ajouté à ses problèmes, laissant les portefeuilles vulnérables. Le Bandit de la Blockchain a automatisé le processus, scannant plusieurs combinaisons potentielles pour trouver les maillons les plus faibles.
La même erreur des années passées continue de hanter les utilisateurs, avec leurs fonds, actuellement déplacés entre les emplacements souhaités des criminels. Le butin est resté intact pendant plus d'un an après avoir été déplacé en janvier 2023. Le hacker l'avait précédemment déplacé d'un ancien emplacement ce jour-là, déplaçant environ 470 Bitcoin avec pour éviter les soupçons.
Les experts en cybersécurité établissent des liens avec la Corée du Nord
L'opération du Bandit de la Blockchain a suscité de nombreuses réactions, attirant plus qu'un simple examen technique. Selon certains experts en cybersécurité, le groupe pourrait avoir des liens avec des groupes de hackers nord-coréens. Ces groupes réalisent plusieurs activités de piratage, avec les bénéfices canalisés vers des programmes d'armement de l'État.
Le type et la taille de l'opération du Bandit de la Blockchain ressemblent à ceux de Lazarus, un groupe de hackers en Corée du Nord. D'autre part, cela montre que la majeure partie du problème réside chez les utilisateurs. Les hackers profitent de clés privées faibles, n'ayant pas besoin de violer des systèmes complexes.
En dehors de la négligence des utilisateurs, Ethereum partage également la responsabilité, car ses vulnérabilités ont donné aux hackers la liberté de mener leurs activités illégales. Les développeurs font maintenant mieux à cet égard, mais ce mal est déjà fait. Le système automatisé que le hacker a déployé était également de haute qualité, vidant les portefeuilles avec une efficacité remarquable.
Le post Le Bandit de la Blockchain déplace 172 millions de dollars volés en Ethereum après deux ans est apparu pour la première fois sur Coinfea.
