Il Bandito della Blockchain, responsabile di uno dei furti di Ethereum più sofisticati, è riemerso. Secondo i rapporti, il ladro di criptovalute ha trasferito 51.000 ETH, del valore di circa 172 milioni di dollari ai prezzi odierni, in un unico portafoglio. L'investigatore della Blockchain ZachXBT, che ha avuto diverse notizie esplosive sulle gesta del criminale, ha rotto la notizia su Telegram.
Nel suo post, ZachXBT ha dichiarato che il criminale ha spostato i fondi da dieci diversi portafogli in un indirizzo multi-firma. La transazione è avvenuta per circa 24 minuti, con il Bandito della Blockchain che ha spostato il cache in lotti da 5.000. Ha iniziato il trasferimento intorno alle 20:54 UTC e ha terminato l'ultimo intorno alle 21:18 UTC. Il movimento non ha avuto effetti apprezzabili sul prezzo di Ethereum.
Tecnica di Ethercombing del Bandito della Blockchain
Il Bandito della Blockchain era rinomato per le sue attività nello spazio blockchain dal 2016 al 2018. Hanno specificamente guadagnato il soprannome attraverso il loro metodo sofisticato di eseguire attacchi noto come Ethercombing. Il metodo specifico prende di mira e sfrutta le chiavi private deboli.
L'entità ha sfruttato il difetto di generazione delle chiavi di Ethereum, indovinando le chiavi private collegate a portafogli attivi. Il Bandito della Blockchain ha indovinato il modello sistematico della generazione delle chiavi, e dopo circa 49.060 transazioni, è riuscito ad accumulare 51.000 ETH. Inoltre, è riuscito a compromettere circa 732 chiavi private.
Il problema era principalmente dovuto a una crittografia mal protetta. La generazione dei numeri, sebbene casuale, era facile da indovinare. Inoltre, il processo di codifica sciatto ha anche contribuito ai suoi problemi, lasciando i portafogli vulnerabili. Il Bandito della Blockchain ha reso il processo automatico, scandagliando diverse combinazioni potenziali per trovare i legami più deboli.
Lo stesso errore degli anni passati continua a perseguitare gli utenti, con i loro fondi che attualmente si spostano tra le posizioni desiderate dai criminali. Il bottino è rimasto intatto per oltre un anno dopo essere stato precedentemente spostato a gennaio 2023. L'hacker lo aveva precedentemente spostato da una posizione precedente nel giorno, spostando circa 470 Bitcoin insieme per evitare sospetti.
Gli esperti di cybersicurezza tracciano connessioni con la Corea del Nord
L'operazione del Bandito della Blockchain ha suscitato molte risposte, attirando più di semplice attenzione tecnica. Secondo alcuni esperti di cybersicurezza, il gruppo potrebbe avere alcune connessioni con gruppi di hacker nordcoreani. Questi gruppi svolgono diverse attività di hacking, con i proventi convogliati in programmi di armi statali.
Il tipo e la dimensione dell'operazione del Bandito della Blockchain sembrano quelli di Lazarus, un gruppo di hacker della Corea del Nord. D'altro canto, mostra che il grosso del problema risiede negli utenti. Gli hacker approfittano di chiavi private deboli, non avendo bisogno di violare sistemi complessi.
Oltre alla negligenza degli utenti, anche Ethereum condivide la colpa, poiché le loro vulnerabilità hanno dato agli hacker la libertà di svolgere le loro attività illegali. Gli sviluppatori stanno facendo meglio in questo aspetto, ma questo danno è già stato fatto. Il sistema automatico che l'hacker ha implementato era anche di alta qualità, drenando i portafogli con notevole efficienza.
Il post "Il Bandito della Blockchain muove 172 milioni di dollari rubati in Ethereum dopo due anni" è apparso per la prima volta su Coinfea.
