De acordo com o Cointelegraph, o infame hacker conhecido como Blockchain Bandit consolidou 51.000 Ether (ETH) em uma única carteira após quase dois anos de inatividade. Essa mudança envolveu a transferência de todo o valor de 10 endereços de carteira separados para um endereço multiassinatura rotulado como “0xC45…1D542”. A transferência ocorreu em lotes de 5.000 Ether entre 20h54 e 21h18 UTC em 30 de dezembro, conforme relatado pelo investigador de blockchain ZachXBT.
Os fundos roubados estavam inativos nesses 10 endereços de carteira desde 21 de janeiro de 2023, quando o hacker moveu pela última vez os 51.000 Ether. Naquela época, o hacker também transferiu 470 Bitcoin (BTC). O Blockchain Bandit inicialmente acumulou quase 45.000 Ether explorando chaves privadas fracas, um feito relatado pelo Cointelegraph em abril de 2019, com base em descobertas de Avaliadores de Segurança Independentes. Apesar da improbabilidade estatística de adivinhar chaves privadas, o hacker conseguiu descobrir 732 chaves privadas vinculadas a 49.060 transações.
O método empregado pelo hacker envolveu uma busca de força bruta por chaves privadas aleatórias, utilizando código defeituoso e geradores de números aleatórios em um processo denominado “Ethercombing”, conforme explicado pelo analista de segurança de criptografia Adrian Bednarek. Esse roubo programático está em andamento desde 2016, com atividade significativa observada em 2018, de acordo com a análise da ZachXBT.
Em um contexto mais amplo, hackers de criptomoedas roubaram mais de US$ 2,3 bilhões em ativos em 165 grandes incidentes em 2024, marcando um aumento de 40% em comparação a 2023, conforme relatado pela empresa de segurança onchain Cyvers. Esse aumento nos roubos é amplamente atribuído a violações de controle de acesso, afetando particularmente exchanges centralizadas e plataformas de custódia. Vulnerabilidades de controle de acesso foram responsáveis por 81% ou US$ 1,9 bilhão do valor total roubado em 2024 de 67 incidentes de segurança cibernética.
