Dompet yang terhubung dengan penyerang ‘Blockchain Bandit’ yang terkenal dilaporkan telah aktif setelah terpendam selama lebih dari lima tahun. Menurut penyelidik kripto ZachXBT, penyerang mengkonsolidasikan 51.000 ETH senilai lebih dari $172 juta dari 10 dompet yang berbeda ke satu dompet multi-tanda tangan.
Siapa Hacker Blockchain Bandit?
Analisis ZachXBT menunjukkan bahwa semua 10 alamat dompet yang digunakan dalam transfer hari ini terakhir aktif pada tahun 2018. Ini berarti penyerang telah memutuskan untuk mengakses dana ini untuk pertama kalinya dalam lebih dari lima tahun. Jadi, siapa sebenarnya Blockchain Bandit ini? Bagi mereka yang baru mengenal kripto, ini mungkin nama yang tidak dikenal. Namun, bagi penggemar kripto jangka panjang, ini adalah salah satu nama yang paling menarik dan mengkhawatirkan pada tahun 2018.
Aktivitas Dompet Blockchain Bandit. Sumber: ZackXBT
‘Blockchain Bandit’ yang terkenal adalah nama samaran untuk seorang penyerang yang secara sistematis mengeksploitasi kunci pribadi yang lemah di blockchain Ethereum untuk mencuri cryptocurrency. Dia menjadi populer hanya dengan menebak kunci pribadi dari beberapa dompet yang rentan dan mencuri jutaan dana.
Penyerang memindai jaringan Ethereum untuk dompet yang diamankan oleh kunci pribadi yang lemah, tidak acak, atau dihasilkan dengan buruk. Kunci-kunci ini sering kali merupakan hasil dari kesalahan pemrograman atau implementasi pustaka kriptografi yang cacat.
Blockchain Bandit menggunakan skrip otomatis untuk mencari alamat yang rentan di blockchain. Ketika sebuah kunci lemah diidentifikasi, penyerang dengan cepat mentransfer dana dari dompet ke alamat mereka sendiri. Dalam banyak kasus, butuh waktu beberapa hari sebelum pemilik menyadari pencurian tersebut.
Secara keseluruhan, peretas berhasil mencuri lebih dari 50.000 ETH menggunakan teknik sederhana ini dari lebih dari 10.000 dompet. Nama ‘Blockchain Bandit’ berasal dari fitur WIRED pada tahun 2019 yang mengungkap pola serangan ini. Selama waktu itu, seorang analis keamanan bernama Adrian Bednarek mengidentifikasi bagaimana bandit menggunakan daftar kunci yang telah dihasilkan sebelumnya untuk mengotomatisasi pemindaian dan menarik dana dari dompet yang rentan dalam hitungan detik.
“Anda lihat, di Ethereum, kunci pribadi adalah angka 256-bit. Melakukan brute-force pada satu kunci pada dasarnya tidak mungkin. Tetapi beberapa dompet menggunakan generator angka acak yang buruk, menciptakan kunci pribadi yang lemah. Pikirkan: password123 atau frasa pemulihan yang kosong. Satu kunci bahkan secara harfiah… ‘1’. Bandit tidak hanya menargetkan kunci pribadi yang buruk. Dia juga mengeksploitasi: Dompet berbasis frasa sandi yang lemah (seperti “Brainwallets”) dan Node Ethereum yang salah konfigurasi. Pendekatannya membuatnya hampir tidak terhentikan,” tulis analis Web3 Pix.
Mengapa Penyerang Aktif Kembali Setelah Lima Tahun?
Meskipun dompet tertentu ini menjadi aktif hari ini untuk pertama kalinya sejak 2018, beberapa dompet lainnya digunakan untuk memindahkan dana kembali pada Januari 2023 dan membeli Bitcoin. Namun, transfer hari ini menandai konsolidasi terbesar dari semua dana ETH yang dicuri dari penyerang. Ini bisa menunjukkan beberapa hal.
Pertama-tama, memindahkan dana ke dompet multi-tanda tangan bisa menunjukkan bahwa penyerang sedang mempersiapkan transaksi besar atau serangkaian transaksi. Ini bisa termasuk mencuci dana melalui mixer, bursa terdesentralisasi, atau alat lain untuk mengaburkan asal-usulnya.
Selain itu, mengkonsolidasikan dana bisa menjadi pengantar untuk melikuidasi sebagian atau seluruh ETH. Perlu dicatat, melikuidasi jumlah ETH yang begitu besar di pasar saat ini bisa menimbulkan kekhawatiran tentang harga Ethereum dalam jangka pendek.
Di sisi lain, penyerang mungkin mengantisipasi kondisi pasar yang menguntungkan, seperti lonjakan harga ETH, untuk memaksimalkan nilai dari kepemilikan yang dicuri selama likuidasi.
Namun, yang paling mengkhawatirkan, ETH yang terakumulasi bisa digunakan untuk membiayai eksploitasi lebih lanjut. Misalnya, membiayai biaya transaksi untuk serangkaian serangan baru atau memungkinkan operasi di jaringan blockchain lainnya.
Secara keseluruhan, kemungkinan seorang peretas terkenal seperti itu menjadi aktif kembali bisa menjadi perhatian bagi ruang kripto. Kita sudah melihat industri kehilangan $2,3 miliar pada tahun 2023, peningkatan besar sebesar 40% dari tahun 2022. Ethereum juga merupakan jaringan yang paling terdampak di antara serangan-serangan ini.
