As carteiras ligadas ao infame 'Blockchain Bandit' atacador supostamente se tornaram ativas após estarem dormentes por mais de cinco anos. De acordo com o investigador de criptomoedas ZachXBT, o atacante consolidou 51.000 ETH no valor de mais de 172 milhões de dólares de 10 carteiras diferentes em uma única carteira multi-assinatura.
Quem é o Hacker Blockchain Bandit?
A análise de ZachXBT mostrou que todos os 10 endereços de carteira usados na transferência de hoje estavam ativos pela última vez em 2018. Isso significa que o atacante decidiu acessar esses fundos pela primeira vez em mais de cinco anos. Então, quem é esse Blockchain Bandit? Para aqueles novos no cripto, provavelmente será um nome desconhecido. No entanto, para entusiastas de criptomoedas de longo prazo, foi um dos nomes mais intrigantes e preocupantes em 2018.
Atividade da carteira do Blockchain Bandit. Fonte: ZackXBT
O infame “Blockchain Bandit” é um pseudônimo para um atacante que explorou sistematicamente chaves privadas fracas na blockchain Ethereum para roubar criptomoeda. Ele se tornou popular simplesmente adivinhando as chaves privadas de várias carteiras vulneráveis e roubando milhões em fundos.
O atacante escaneou a rede Ethereum em busca de carteiras protegidas por chaves privadas fracas, não aleatórias ou mal geradas. Essas chaves eram frequentemente o resultado de erros de programação ou implementações defeituosas de bibliotecas criptográficas.
O Blockchain Bandit usou scripts automatizados para buscar na blockchain endereços vulneráveis. Quando uma chave fraca era identificada, o atacante rapidamente transferia fundos da carteira para seu próprio endereço. Na maioria dos casos, levaria dias até que o proprietário tomasse conhecimento do roubo.
No geral, o hacker conseguiu roubar mais de 50.000 ETH usando essa técnica simples de mais de 10.000 carteiras. O nome 'Blockchain Bandit' veio de uma matéria da WIRED em 2019 que revelou o padrão desse ataque. Naquela época, um analista de segurança chamado Adrian Bednarek identificou como o bandido usou uma lista pré-gerada de chaves para automatizar a varredura e retirar fundos de carteiras vulneráveis em segundos.
“Você vê, no Ethereum, chaves privadas são números de 256 bits. Forçar uma é basicamente impossível. Mas algumas carteiras estavam usando geradores de números aleatórios terríveis, criando chaves privadas fracas. Pense: password123 ou uma frase de recuperação vazia. Uma chave era literalmente... '1'. O Bandit não apenas mirava em chaves privadas ruins. Ele também explorava: carteiras baseadas em frases de acesso fracas (como “Brainwallets”) e nós Ethereum mal configurados. Sua abordagem o tornava quase imparável,” escreveu o analista Web3 Pix.
Por que o Atacante está ativo novamente após cinco anos?
Embora essas carteiras em particular tenham se tornado ativas hoje pela primeira vez desde 2018, algumas das outras carteiras foram usadas para mover fundos em janeiro de 2023 e comprar Bitcoins. No entanto, a transferência de hoje marcou a maior consolidação de todos os fundos de ETH roubados do atacante. Isso pode indicar várias coisas.
Primeiramente, mover fundos para uma carteira multi-assinatura pode indicar que o atacante está se preparando para uma grande transação ou série de transações. Isso pode incluir lavar os fundos através de mixers, exchanges descentralizadas ou outras ferramentas para obscurar suas origens.
Além disso, consolidar fundos pode ser um prelúdio para liquidar parte ou todo o ETH. Notavelmente, liquidar quantidades tão grandes de ETH no mercado atual pode levantar preocupações sobre o preço de curto prazo do Ethereum.
Por outro lado, o atacante pode antecipar condições de mercado favoráveis, como um aumento nos preços do ETH, para maximizar o valor de suas posses roubadas durante a liquidação.
No entanto, o mais preocupante é que o ETH consolidado poderia ser usado para financiar novos exploits. Por exemplo, financiar taxas de transação para uma nova série de ataques ou possibilitar operações em outras redes blockchain.
No geral, a possibilidade de um hacker tão infame se tornar ativo novamente pode ser uma preocupação para o espaço cripto. Já vimos a indústria perder 2,3 bilhões de dólares em 2023, um aumento maciço de 40% em relação a 2023. O Ethereum também foi a rede mais afetada entre esses ataques.
