Il Bandito della Blockchain è tornato. Dopo due anni di silenzio, il famigerato ladro di criptovalute responsabile di uno dei furti più sofisticati di Ethereum ha trasferito 51.000 Ether—valore di 172 milioni di dollari ai prezzi attuali—in un unico portafoglio.
L'investigatore della blockchain ZachXBT, che ha monitorato le imprese del Bandito per anni, ha dato la notizia in un post su Telegram. Secondo lui, i fondi rubati sono stati trasferiti da dieci portafogli separati in un indirizzo multi-firma—“0xC45…1D542.”
Questa consolidazione è avvenuta in lotti di 5.000 Ether ciascuno, tutti nell'arco di 24 minuti. I trasferimenti sono iniziati alle 20:54 UTC e si sono conclusi alle 21:18 UTC. Al momento della stampa, non ci sono stati effetti evidenti sui prezzi dell'Ether.
Il genio dell'Ethercombing
Il Bandito della Blockchain ha guadagnato il suo nome tra il 2016 e il 2018 dopo aver realizzato una serie sorprendente di hack utilizzando una tecnica chiamata “Ethercombing.” Il metodo? Sfruttare chiavi private deboli.
Sfruttando le falle nei processi iniziali di generazione delle chiavi di Ethereum, il Bandito è riuscito a indovinare le chiavi private collegate a portafogli attivi. Questo è stato sistematico. In circa 49.060 transazioni, l'hacker ha guadagnato quasi 45.000 Ether, scoprendo un totale di 732 chiavi private.
Era tutta questione di crittografia poco sicura. Problemi come la generazione di numeri casuali prevedibili e pratiche di codifica imprecise hanno lasciato molti portafogli vulnerabili. Il Bandito ha automatizzato il processo, scansionando migliaia di potenziali chiavi per trovare i punti deboli.
Fast forward to today, e quelle vulnerabilità iniziali continuano a perseguitare gli utenti di Ethereum. I 51.000 Ether che sono stati trasferiti di recente sono lo stesso tesoro che era rimasto intatto dal 21 gennaio 2023.
In quel giorno, l'hacker aveva precedentemente spostato i fondi da una posizione precedente, insieme a 470 Bitcoin, per mantenere il suo bottino sotto il radar.
Collegamenti nordcoreani?
L'operazione del Bandito della Blockchain ha attirato più di un semplice scrutinio tecnico. Alcuni analisti della sicurezza informatica sospettano un collegamento a gruppi di hacker nordcoreani. Questi gruppi sono famosi per prendere di mira piattaforme di criptovalute per finanziare attività sponsorizzate dallo stato, inclusi programmi di armamento.
I metodi del Bandito e l'enorme entità del furto assomigliano molto alle tattiche utilizzate da Lazarus, il gruppo di hacker segreto legato alla Corea del Nord.
Un'analisi più attenta ai metodi del Bandito mostra quanto gran parte del problema risieda negli stessi utenti. Chiavi private deboli erano un vero e proprio tesoro per questo hacker, e non aveva bisogno di infiltrarsi negli scambi o bypassare sistemi di sicurezza all'avanguardia. Semplicemente ha approfittato di una codifica pigra e della negligenza degli utenti.
Anche oggi, molti utenti non seguono i protocolli di sicurezza di base. Password scelte male, dipendenza dalle impostazioni predefinite e una mancanza di comprensione sulla gestione delle chiavi private contribuiscono ai rischi continui.
Le vulnerabilità iniziali di Ethereum non hanno aiutato, neanche. Gli sviluppatori stanno ora lavorando duramente per migliorare le pratiche di codifica, ma in questo caso, il danno è già stato fatto. Il sistema automatizzato di scansione delle chiavi del Bandito ha sfruttato quelle falle su larga scala, prosciugando portafogli con un'efficienza sorprendente.
Ottieni un lavoro Web3 ben retribuito in 90 giorni: La roadmap definitiva
