“Blockchain Bandit” yang terkenal telah mentransfer 51.000 Ether ke dompet multisignature baru setelah hampir dua tahun tidak aktif. Hacker, yang terkenal karena mengeksploitasi kunci privat yang lemah, melakukan transfer pada 30 Desember, menimbulkan pertanyaan baru tentang motif dan identitas penyerang.
Dana Tidur Terbangun Setelah Dua Tahun
Penyelidik blockchain ZachXBT melaporkan bahwa dana yang dicuri, sebelumnya didistribusikan di sepuluh alamat dompet terpisah, telah dikonsolidasikan ke dalam dompet multisignature yang diberi label “0xC45…1D542.” Transfer, yang dilakukan dalam batch 5.000 Ether, terjadi dalam jendela sempit antara 8:54 PM dan 9:18 PM UTC. Alamat-alamat ini tidak tersentuh sejak 21 Januari 2023, ketika hacker terakhir memindahkan 51.000 ETH bersama 470 Bitcoin.
Hacker telah aktif sejak 2016 dan dikenal karena memanfaatkan teknik yang disebut “Ethercombing.” Ini melibatkan brute-force kunci privat menggunakan generator angka acak yang cacat atau praktik pengkodean yang lemah. Pada tahun 2019, hacker sudah mengumpulkan hampir 45.000 ETH dengan mengungkap 732 kunci privat yang terkait dengan lebih dari 49.000 transaksi, menurut laporan dari Independent Security Evaluators.
Secara mencolok, Blockchain Bandit mentransfer hasil curian untuk pertama kalinya pada Januari tahun lalu, seperti dilaporkan TheCoinRise.
Identitas Hacker Tetap Menjadi Misteri
Meskipun dilakukan penyelidikan ekstensif, identitas Blockchain Bandit tetap tidak diketahui. Analis keamanan crypto Adrian Bednarek pernah menyarankan kemungkinan keterlibatan aktor negara seperti Korea Utara, mengingat kecanggihan dan skala pencurian tersebut.
Konsolidasi terbaru terjadi di tengah lonjakan aktivitas peretasan crypto pada tahun 2024. Laporan dari Cyvers, sebuah perusahaan keamanan on-chain, mengungkapkan bahwa lebih dari $2,3 miliar aset dicuri dalam 165 insiden besar tahun ini, mencatat peningkatan 40% dari tahun 2023. Laporan tersebut menyoroti pelanggaran kontrol akses sebagai penyebab utama pencurian ini, bertanggung jawab atas kerugian sebesar $1,9 miliar dari 67 insiden.
Bagi komunitas crypto, pertanyaannya adalah apakah aktivitas yang diperbarui ini menandakan likuidasi yang akan datang atau hanya pengalihan hasil curian untuk menghindari deteksi.
Artikel Blockchain Bandit Memindahkan 51.000 ETH Setelah Dua Tahun Diam pertama kali muncul di TheCoinrise.com.
