O Blockchain Bandit, um hacker notório que roubou 51.000 Ether principalmente ao adivinhar com sucesso chaves privadas fracas, consolidou os fundos em uma única carteira após quase dois anos de dormência.
Os 51.000 Ether (ETH) foram transferidos da totalidade de 10 endereços de carteira para o endereço de múltiplas assinaturas “0xC45…1D542”, disse o investigador de blockchain ZachXBT em um post no Telegram no dia 30 de dezembro.
Os fundos foram transferidos em sua maioria em lotes de 5.000 Ether entre 30 de dezembro às 20h54 UTC e 21h18 UTC.
Antes disso, os fundos roubados permaneceram dormentes nos 10 endereços de carteira desde 21 de janeiro de 2023, quando os 51.000 Ether foram movidos anteriormente. Por volta da mesma época, o hacker também transferiu 470 Bitcoin (BTC).
Movimentação de fundos roubados pelo Blockchain Bandit. Fonte: ZachXBT
O Blockchain Bandit conseguiu acumular quase 45.000 Ether ao adivinhar com sucesso chaves privadas fracas, informou a Cointelegraph em abril de 2019, citando um relatório da Independent Security Evaluators.
Enquanto adivinhar uma chave privada é destinado a ser uma improbabilidade estatística, o hacker conseguiu descobrir 732 chaves privadas relacionadas a 49.060 transações.
O hacker usou busca por força bruta por chaves privadas aleatórias usando uma combinação de busca por código defeituoso e geradores de números aleatórios defeituosos através de um processo denominado “Ethercombing”, explicou na época o analista de segurança cripto Adrian Bednarek.
O hacker vinha cometendo esse tipo de “roubo programático” desde 2016, com os cortes mais significativos ocorrendo em 2018, de acordo com a análise de ZachXBT.
Hackers de criptomoedas roubaram mais de US$ 2,3 bilhões em ativos em 165 incidentes principais em 2024, marcando um aumento de 40% em comparação a 2023, de acordo com um relatório compartilhado pela empresa de segurança on-chain Cyvers.
O aumento de 40% foi principalmente atribuído à ascensão de violações de controle de acesso, particularmente em exchanges centralizadas e plataformas de custódia.
Vulnerabilidades de controle de acesso representaram 81% ou US$ 1,9 bilhão em valor roubado em 2024, a partir de 67 incidentes de cibersegurança.
Revista: equipe ‘SEAL 911’ de hackers éticos formada para combater hacks de criptomoedas em tempo real.
