“Blockchain Bandit” yang terkenal telah muncul kembali setelah lebih dari lima tahun diam, mentransfer 51.000 ETH, senilai $172 juta, dari 10 dompet yang sebelumnya tidak aktif ke dalam dompet multi-tanda tangan. Dana tersebut, yang tidak tersentuh sejak 2018, telah memicu kekhawatiran di kalangan para ahli yang berspekulasi bahwa langkah tersebut bisa menandakan niat untuk melikuidasi, mencuci, atau membiayai eksploitasi siber baru.
Penyelidik blockchain ZachXBT mengungkapkan bahwa semua alamat yang terlibat dalam transfer terakhir kali aktif pada tahun 2018. Bagi penggemar kripto yang lebih baru, nama “Blockchain Bandit” mungkin tidak dikenal, tetapi pada tahun 2018, itu adalah salah satu nama yang paling ditakuti di dunia kripto. Peretas ini secara sistematis mengeksploitasi dompet Ethereum yang diamankan dengan kunci privat yang lemah, mencuri jutaan hanya dengan menebak.
Penyerang menargetkan dompet dengan kunci privat yang dihasilkan dengan buruk atau tidak acak, sering disebabkan oleh cacat pemrograman atau pustaka kriptografi yang cacat. Dengan menjalankan skrip otomatis, peretas memindai jaringan Ethereum, mengidentifikasi dompet yang rentan, dan dengan cepat mentransfer dana. Korban sering kali tidak menyadari bahwa mereka telah diretas hingga beberapa hari kemudian.
Secara total, Blockchain Bandit diyakini telah mencuri lebih dari 50.000 ETH dari 10.000 dompet. Julukan ini pertama kali diciptakan dalam artikel WIRED tahun 2019 yang merinci metode penyerang. Analis keamanan Adrian Bednarek adalah salah satu yang pertama mengungkap pola tersebut, menjelaskan bahwa beberapa dompet menggunakan kunci privat yang sangat lemah, seperti frasa sederhana atau bahkan angka '1.'
Bandit juga mengeksploitasi dompet berbasis frasa sandi yang lemah, yang dikenal sebagai dompet otak, dan node Ethereum yang dikonfigurasi dengan salah. Kerentanan ini memungkinkan penyerang untuk tetap hampir tak terhentikan dalam operasinya.
Aktivitas terbaru ini menimbulkan pertanyaan yang signifikan. Memindahkan dana ke dompet multi-tanda tangan menunjukkan persiapan untuk transaksi besar. Ini bisa melibatkan pencucian dana melalui pencampur cryptocurrency, bursa terdesentralisasi, atau alat anonim lainnya. Sebagai alternatif, peretas mungkin merencanakan untuk melikuidasi aset, meskipun menjual volume besar ETH seperti itu dapat mempengaruhi harga pasarnya.
Kemungkinan lain adalah bahwa peretas sedang menunggu kondisi pasar membaik. Lonjakan harga Ethereum akan memungkinkan untuk mendapatkan keuntungan maksimum saat likuidasi. Namun, skenario yang paling mengkhawatirkan adalah bahwa dana tersebut dapat digunakan untuk membiayai serangan di masa depan, menutupi biaya transaksi, atau mendukung eksploitasi baru di seluruh jaringan blockchain.
Ini bukanlah pertama kalinya Blockchain Bandit menunjukkan tanda aktivitas dalam beberapa tahun terakhir. Beberapa dana dipindahkan kembali pada Januari 2023 dan dikonversi menjadi Bitcoin. Namun, transfer terbaru menandai konsolidasi terbesar dari dana yang dicuri hingga saat ini. Industri kripto sudah bergulat dengan kerugian besar akibat serangan siber. Hanya pada tahun 2023, kerugian mencapai $2,3 miliar, menandai peningkatan 40% dari tahun sebelumnya, dengan Ethereum menjadi jaringan yang paling terdampak.
Kembalinya peretas terkenal ini adalah pengingat tegas tentang kerentanan yang masih ada dalam ekosistem blockchain. Apakah dana tersebut ditujukan untuk likuidasi, pencucian, atau serangan lebih lanjut, kemunculan kembali Blockchain Bandit telah membuat komunitas kripto waspada.
