Secondo Cointelegraph, il famigerato hacker noto come Blockchain Bandit ha consolidato 51.000 Ether (ETH) in un unico portafoglio dopo quasi due anni di inattività. Questa mossa ha comportato il trasferimento dell'intero importo da 10 indirizzi di portafoglio separati a un indirizzo multi-firma etichettato "0xC45...1D542". Il trasferimento è avvenuto in lotti di 5.000 Ether tra le 20:54 e le 21:18 UTC del 30 dicembre, come riportato dall'investigatore blockchain ZachXBT.
I fondi rubati erano rimasti dormienti in questi 10 indirizzi wallet dal 21 gennaio 2023, quando l'hacker ha spostato per l'ultima volta i 51.000 Ether. A quel tempo, l'hacker ha anche trasferito 470 Bitcoin (BTC). Blockchain Bandit ha inizialmente accumulato quasi 45.000 Ether sfruttando chiavi private deboli, un'impresa segnalata da Cointelegraph nell'aprile 2019, sulla base dei risultati di Independent Security Evaluators. Nonostante l'improbabilità statistica di indovinare le chiavi private, l'hacker è riuscito a scoprire 732 chiavi private collegate a 49.060 transazioni.
Il metodo impiegato dall'hacker prevedeva una ricerca brute force di chiavi private casuali, utilizzando codice difettoso e generatori di numeri casuali in un processo denominato "Ethercombing", come spiegato dall'analista di sicurezza crittografica Adrian Bednarek. Questo furto programmatico è in corso dal 2016, con un'attività significativa rilevata nel 2018, secondo l'analisi di ZachXBT.
In un contesto più ampio, gli hacker di criptovalute hanno rubato oltre 2,3 miliardi di dollari di asset in 165 incidenti importanti nel 2024, segnando un aumento del 40% rispetto al 2023, come riportato dalla società di sicurezza onchain Cyvers. Questa impennata di furti è in gran parte attribuita a violazioni del controllo degli accessi, che hanno interessato in particolare gli exchange centralizzati e le piattaforme di custodia. Le vulnerabilità del controllo degli accessi hanno rappresentato l'81% o 1,9 miliardi di dollari del valore totale rubato nel 2024 da 67 incidenti di sicurezza informatica.
