Blockchain Bandit, un hacker noto che ha rubato 51.000 Ether principalmente indovinando con successo chiavi private deboli, ha consolidato i fondi in un unico wallet dopo quasi due anni di inattività.
Tutti i 51.000 Ether (ETH) sono stati trasferiti da 10 indirizzi wallet a un indirizzo multi-firma “0xC45…1D542,” ha detto l'investigatore blockchain ZachXBT in un post su Telegram del 30 dicembre.
I fondi sono stati trasferiti principalmente in blocchi da 5.000 Ether tra il 30 dicembre alle 20:54 UTC e le 21:18 UTC.
Prima di ciò, i fondi rubati erano rimasti inattivi nei 10 indirizzi wallet dal 21 gennaio 2023, quando i 51.000 Ether erano stati precedentemente trasferiti. Circa nello stesso periodo, l'hacker ha anche trasferito 470 Bitcoin (BTC).
Movimento di fondi rubati da Blockchain Bandit. Fonte: ZachXBT
Blockchain Bandit è riuscito ad accumulare quasi 45.000 Ether indovinando con successo chiavi private deboli, ha riportato Cointelegraph nell'aprile 2019, citando un rapporto degli Independent Security Evaluators.
Sebbene indovinare una chiave privata sia considerato un'improbabilità statistica, l'hacker è riuscito a scoprire 732 chiavi private collegate a 49.060 transazioni.
L'hacker ha utilizzato una ricerca brute force per chiavi private casuali, utilizzando una combinazione di ricerca di codice difettoso e generatori di numeri casuali difettosi attraverso un processo chiamato “Ethercombing,” ha spiegato all'epoca l'analista di sicurezza crypto Adrian Bednarek.
L'hacker aveva commesso questo tipo di “furto programmatico” dal 2016, con i più significativi scalpelli che si sono verificati nel 2018, secondo l'analisi di ZachXBT.
Gli hacker crypto hanno rubato oltre 2,3 miliardi di dollari in beni attraverso 165 incidenti principali nel 2024, segnando un aumento del 40% rispetto al 2023, secondo un rapporto condiviso dalla società di sicurezza on-chain Cyvers.
L'aumento del 40% è stato principalmente attribuito all'aumento delle violazioni del controllo degli accessi, in particolare su exchange centralizzati e piattaforme di custodia.
Le vulnerabilità nel controllo degli accessi hanno rappresentato l'81% o 1,9 miliardi di dollari di valore rubato nel 2024 da 67 incidenti di cybersicurezza.
Rivista: ‘SEAL 911’ team di white hat formato per combattere gli hack crypto in tempo reale
