Il famigerato hacker "Blockchain Bandit", noto per aver rubato grandi quantità di criptovaluta grazie a chiavi private deboli, ha recentemente attirato nuovamente l'attenzione.
50.000 Ether rubati trasferiti
Secondo un post su Telegram di ZachXBT, investigatore blockchain, del 30 dicembre, l'hacker ha trasferito 51.000 Ether (ETH) da 10 indirizzi di portafoglio diversi a un indirizzo multi-firma "0xC45…1D542".
Questi ingenti fondi sono stati trasferiti in lotti di circa 5.000 Ether tra le 20:54 e le 21:18 (UTC) del 30 dicembre. Prima di ciò, questi fondi erano rimasti in 10 portafogli diversi, inattivi per quasi due anni dopo essere stati trasferiti il 21 gennaio 2023. Nel frattempo, l'hacker ha anche trasferito 470 Bitcoin (BTC) all'inizio del 2023.
Attacco di attacco a chiavi private deboli
Il "Blockchain Bandit" ha iniziato a operare nel 2016 e ha raggiunto il culmine dei furti nel 2018. Secondo un rapporto della società di sicurezza Independent Security Evaluators, l'hacker ha utilizzato una tecnica chiamata "Ethercombing", sfruttando un generatore di numeri casuali difettoso e vulnerabilità nel codice, per cercare sistematicamente chiavi private deboli, riuscendo a comprometterne 732 e accumulando oltre 45.000 Ether, coinvolgendo quasi 49.060 transazioni.
A livello tecnico, questo tipo di "attacco a chiavi private deboli" dovrebbe essere praticamente impossibile da verificare statisticamente, ma poiché alcuni portafogli o strumenti utilizzano generatori di numeri casuali di bassa qualità nella generazione delle chiavi private, le chiavi non sono completamente casuali, consentendo così agli hacker di effettuare "attacchi a chiavi private deboli" tramite programmi.
Utilizzando software di portafoglio verificati (come MetaMask, Ledger, Trezor), è possibile evitare questo problema.
Fino ad ora, la vera identità del "Blockchain Bandit" rimane un mistero. Tuttavia, l'analista di sicurezza Adrian Bednarek ha ipotizzato che potrebbe coinvolgere attori di livello statale, come la Corea del Nord, che potrebbero raccogliere fondi illeciti su larga scala attraverso tali mezzi.
Perdita di 2,3 miliardi di dollari nel 2024
Secondo un rapporto della società di sicurezza on-chain Cyvers, nel 2024 si sono verificati 165 significativi eventi di sicurezza delle criptovalute, con perdite totali che ammontano a 2,3 miliardi di dollari, un aumento del 40% rispetto al 2023.
Tra questi, le violazioni del controllo degli accessi (Access Control Breaches) sono diventate il principale metodo di attacco, rappresentando l'81% di tutti gli eventi, con perdite che ammontano a 1,9 miliardi di dollari. Queste vulnerabilità si verificano principalmente negli exchange centralizzati e nelle piattaforme di custodia, rivelando gravi rischi di sicurezza nell'industria delle criptovalute.
Fonte
