Menurut Cointelegraph, peretas terkenal yang dikenal sebagai Blockchain Bandit telah menggabungkan 51.000 Ether (ETH) ke dalam satu dompet setelah hampir dua tahun tidak aktif. Langkah ini melibatkan pemindahan seluruh jumlah dari 10 alamat dompet terpisah ke alamat multitanda tangan yang diberi label “0xC45…1D542.” Pemindahan terjadi dalam kelompok 5.000 Ether antara pukul 8:54 malam dan 9:18 malam UTC pada tanggal 30 Desember, sebagaimana dilaporkan oleh penyelidik blockchain ZachXBT.
Dana yang dicuri telah terbengkalai di 10 alamat dompet ini sejak 21 Januari 2023, saat peretas terakhir kali memindahkan 51.000 Ether. Saat itu, peretas juga mentransfer 470 Bitcoin (BTC). Blockchain Bandit awalnya mengumpulkan hampir 45.000 Ether dengan mengeksploitasi kunci privat yang lemah, sebuah prestasi yang dilaporkan oleh Cointelegraph pada bulan April 2019, berdasarkan temuan dari Independent Security Evaluators. Meskipun secara statistik tidak mungkin menebak kunci privat, peretas berhasil mengungkap 732 kunci privat yang terkait dengan 49.060 transaksi.
Metode yang digunakan oleh peretas tersebut melibatkan pencarian dengan kekuatan kasar untuk kunci pribadi acak, menggunakan kode yang salah dan generator angka acak dalam suatu proses yang disebut "Ethercombing," sebagaimana dijelaskan oleh analis keamanan kripto Adrian Bednarek. Pencurian terprogram ini telah berlangsung sejak 2016, dengan aktivitas signifikan yang tercatat pada tahun 2018, menurut analisis ZachXBT.
Dalam konteks yang lebih luas, peretas kripto mencuri aset senilai lebih dari $2,3 miliar melalui 165 insiden besar pada tahun 2024, menandai peningkatan 40% dibandingkan dengan tahun 2023, sebagaimana dilaporkan oleh perusahaan keamanan onchain Cyvers. Lonjakan pencurian ini sebagian besar disebabkan oleh pelanggaran kontrol akses, khususnya yang memengaruhi bursa terpusat dan platform kustodian. Kerentanan kontrol akses menyumbang 81% atau $1,9 miliar dari total nilai yang dicuri pada tahun 2024 dari 67 insiden keamanan siber.
