Setelah jeda singkat, “Penjahat Blockchain” yang terkenal telah muncul kembali di akhir tahun, mengkonsolidasikan 51.000 ETH yang mengejutkan, yang bernilai sekitar $172 juta, ke dalam satu dompet multisig.
Transfer ini dilakukan pada 30 Desember.
“Penjahat Blockchain” Kembali
Dalam pembaruan terbaru, penyelidik blockchain terkemuka ZachXBT mengungkapkan bahwa konsolidasi berasal dari 10 dompet, yang telah tidak aktif selama hampir dua tahun, dengan aktivitas terakhir ditandai pada Januari 2023. Bersamaan dengan transfer Ether, 470 BTC juga dipindahkan.
Penjahat Blockchain memperoleh ketenaran antara 2016 dan 2018 melalui teknik jahat yang disebut “Ethercombing.” Dengan mengeksploitasi kerentanan kriptografi, penyerang secara sistematis menebak kunci privat yang lemah, yang sering kali dihasilkan oleh algoritma angka acak yang cacat atau dompet yang salah konfigurasi.
Metode ini memungkinkan entitas jahat untuk mencuri lebih dari 45.000 ETH melalui 49.060 transaksi dengan mengompromikan 732 kunci privat. Meskipun brute-forcing kunci privat umumnya dianggap tidak mungkin karena rentang numeriknya yang luas, Penjahat memanfaatkan cacat yang dapat diprediksi seperti generasi kunci yang tidak acak dan frasa pemulihan yang diimplementasikan dengan buruk.
Analis keamanan siber menyarankan bahwa aktor yang didukung negara, mungkin kelompok peretas Korea Utara, bisa berada di balik serangan tersebut, mencatat kesamaan dengan pencurian crypto berskala besar lainnya. Kelompok semacam itu dikenal menargetkan platform cryptocurrency untuk mendanai operasi ilegal, termasuk program senjata.
Aktivitas terbaru Penjahat – ditambah dengan penggunaan dompet multisignature – menunjukkan persiapan untuk mencuci dana melalui mixer atau bursa terdesentralisasi untuk mengaburkan asalnya.
Dari Rapat Palsu ke Perangkap Frasa Benih
Kebangkitan penyerang ini terjadi di tengah meningkatnya kejahatan siber crypto saat penipu mengembangkan strategi baru untuk menjebak target yang tidak curiga. Awal bulan ini, dilaporkan bahwa peretas telah mengeksploitasi tautan rapat Zoom palsu untuk menargetkan pengguna crypto dan mencuri kredensial sensitif serta aset digital.
SlowMist melacak kode malware ke operatif yang terhubung dengan Rusia, mengungkapkan lebih dari $1 juta yang dikonversi menjadi ETH.
Penipuan lain menargetkan pencuri oportunistik dengan membagikan frasa benih dompet crypto palsu. Setelah diakses, dompet meminta TRX untuk biaya transaksi, mengarahkan dana ke penipu sebagai gantinya. Kaspersky memperingatkan bahwa skema ini, yang disamarkan sebagai kesalahan pemula, memanipulasi pencuri menjadi korban dari keserakahan mereka sendiri.
Postingan Terkenal ‘Penjahat Blockchain’ Muncul Kembali, Memindahkan 51.000 ETH dalam Transfer Dana Terbesar pertama kali muncul di CryptoPotato.
