Bandit Blockchain menyerang lagi, mengkonsolidasikan $172J juta dalam ETH, menyoroti kerentanan keamanan kripto yang terus berlanjut.
Kunci pribadi yang lemah tetap menjadi cacat kritis; "Ethercombing" Bandit mengekspos masalah sistemik dalam enkripsi dan keamanan dompet.
Pencurian kripto yang meningkat mencapai $2,3 miliar pada 2024; kelalaian pengguna dan pelanggaran bursa mendorong lonjakan ini, menyerukan perlindungan yang lebih kuat.
"Bandit Blockchain" yang terkenal telah kembali, memindahkan $172 juta senilai 51.000 ETH ke dalam satu dompet. Ini mengikuti periode dua tahun tidak aktif. Dalam kelompok 5.000 ETH, peretas mentransfer Ether yang dicuri, menurut penyelidik blockchain ZachXBT. Antara pukul 8:54 dan 9:18 malam UTC pada 30 Desember, transfer terjadi. Sejak Januari 2023, ketika peretas memindahkan 470 Bitcoin (BTC), uang ini belum disentuh.
Mengeksploitasi Kelemahan: Bagaimana Bandit Beroperasi
Bandit Blockchain pertama kali menjadi terkenal pada tahun 2018 dengan mengeksploitasi kunci pribadi yang lemah, sebuah metode yang dikenal sebagai "Ethercombing." Teknik ini melibatkan menebak kunci pribadi secara sistematis menggunakan kode yang cacat dan generator angka acak. Dengan memanfaatkan pendekatan ini, peretas mengumpulkan hampir 45.000 ETH dalam waktu kurang dari delapan bulan. Laporan mengungkapkan bahwa Bandit mengidentifikasi 732 kunci pribadi yang terkait dengan 49.060 transaksi.
Manajemen kunci pribadi yang lemah tetap menjadi kerentanan kritis dalam ekosistem kripto. Selain itu, peretas dapat menggandakan kunci pribadi ketika generator angka acak yang cacat digunakan. Eksploitasi ini mengekspos dompet ke akses yang tidak sah. Akibatnya, para ahli menekankan pentingnya manajemen kunci yang aman dan praktik enkripsi yang kuat untuk melawan ancaman semacam itu.
Pencurian Kripto yang Meningkat: Sebuah Tren yang Mengkhawatirkan
Kemunculan kembali Bandit bertepatan dengan peningkatan mencolok dalam pencurian kripto. Perusahaan keamanan onchain Cyvers melaporkan lebih dari $2,3 miliar dicuri dalam 165 insiden pada tahun 2024. Angka ini menandai peningkatan 40% dari tahun 2023. Bursa terpusat dan platform kustodian menyumbang $1,9 miliar dari kerugian ini. Selain itu, penipuan "pig butchering" semakin memperburuk tren ini, menyoroti perlunya langkah-langkah keamanan yang lebih baik.
Metode Bandit mencerminkan kelalaian pengguna dan cacat pengkodean. Kata sandi yang dipilih dengan buruk dan pengaturan default membuat dompet rentan. Selain itu, kerentanan awal Ethereum menciptakan peluang untuk eksploitasi berskala besar. Meski praktik pengkodean telah diperbaiki, kerusakan telah terjadi.
Para ahli keamanan siber mencurigai adanya kemungkinan hubungan antara Bandit dan kelompok peretas Korea Utara seperti Lazarus. Kelompok-kelompok ini terkenal karena menargetkan platform kripto untuk mendanai program yang disponsori negara. Namun, tidak ada hubungan definitif yang telah dikonfirmasi.
