Il Bandito della Blockchain colpisce ancora, consolidando 172 milioni di dollari in ETH, mettendo in luce le vulnerabilità di sicurezza in corso nel settore delle criptovalute.
Le chiavi private deboli rimangono un difetto critico; l'"Ethercombing" del Bandito espone problemi sistemici nella crittografia e nella sicurezza dei portafogli.
I furti di criptovalute in aumento raggiungono i 2,3 miliardi di dollari nel 2024; la negligenza degli utenti e le violazioni degli scambi alimentano l'aumento, richiedendo misure di protezione più forti.
Il noto "Bandito della Blockchain" è tornato, spostando 172 milioni di dollari in 51.000 ETH in un unico portafoglio. Questo segue un periodo di inattività di due anni. In lotti di 5.000 ETH, l'hacker ha trasferito l'Ether rubato, secondo l'investigatore blockchain ZachXBT. Tra le 20:54 e le 21:18 UTC del 30 dicembre, si sono verificati trasferimenti. Da gennaio 2023, quando l'hacker ha spostato 470 Bitcoin (BTC), questi fondi non sono stati toccati.
Sfruttare le Vulnerabilità: Come Opera il Bandito
Il Bandito della Blockchain ha guadagnato notorietà per la prima volta nel 2018 sfruttando chiavi private deboli, un metodo noto come “Ethercombing.” Questa tecnica comportava la sistematica indovinazione delle chiavi private utilizzando codice difettoso e generatori di numeri casuali. Sfruttando questo approccio, l'hacker ha accumulato quasi 45.000 ETH in meno di otto mesi. I rapporti rivelano che il Bandito ha identificato 732 chiavi private collegate a 49.060 transazioni.
La gestione debole delle chiavi private rimane una vulnerabilità critica nell'ecosistema delle criptovalute. Inoltre, gli hacker possono replicare le chiavi private quando vengono utilizzati generatori di numeri casuali difettosi. Questa sfruttamento espone i portafogli ad accessi non autorizzati. Di conseguenza, gli esperti sottolineano l'importanza di una gestione sicura delle chiavi e di pratiche di crittografia robuste per combattere tali minacce.
Aumento dei Furti di Criptovalute: Una Tendenza Preoccupante
La riapparizione del Bandito coincide con un preoccupante aumento dei furti di criptovalute. La società di sicurezza onchain Cyvers ha segnalato oltre 2,3 miliardi di dollari rubati in 165 incidenti nel 2024. Questa cifra segna un aumento del 40% rispetto al 2023. Gli scambi centralizzati e le piattaforme di custodia hanno costituito 1,9 miliardi di dollari di queste perdite. Inoltre, le truffe di 'pig butchering' hanno ulteriormente aggravato questa tendenza, evidenziando l'urgente necessità di misure di sicurezza migliorate.
I metodi del Bandito riflettono la negligenza degli utenti e i difetti di programmazione. Password scelte male e impostazioni di default rendono i portafogli vulnerabili. Inoltre, le vulnerabilità iniziali di Ethereum hanno creato opportunità per sfruttamenti su larga scala. Nonostante le pratiche di programmazione migliorate, il danno è già stato fatto.
Gli esperti di cybersecurity sospettano legami potenziali tra il Bandito e gruppi di hacker nordcoreani come Lazarus. Questi gruppi sono famosi per prendere di mira le piattaforme di criptovalute per finanziare programmi sponsorizzati dallo stato. Tuttavia, non sono stati confermati legami definitivi.
