O Bandido do Blockchain ataca novamente, consolidando $172 milhões em ETH, destacando as vulnerabilidades de segurança contínuas do cripto.
Chaves privadas fracas permanecem uma falha crítica; o "Ethercombing" do Bandido expõe problemas sistêmicos na criptografia e na segurança das carteiras.
Os roubos de cripto em ascensão atingem $2,3 bilhões em 2024; a negligência dos usuários e as violações de exchanges impulsionam o aumento, exigindo salvaguardas mais robustas.
O notório "Bandido do Blockchain" retornou, movendo $172 milhões em 51.000 ETH para uma única carteira. Isso segue um período de dois anos de dormência. Em lotes de 5.000 ETH, o hacker transferiu o Ether roubado, de acordo com o investigador de blockchain ZachXBT. Entre 20:54 e 21:18 UTC em 30 de dezembro, as transferências ocorreram. Desde janeiro de 2023, quando o hacker moveu 470 Bitcoin (BTC), esses valores não foram tocados.
Explorando Vulnerabilidades: Como o Bandido Opera
O Bandido do Blockchain ganhou notoriedade pela primeira vez em 2018 ao explorar chaves privadas fracas, um método conhecido como "Ethercombing". Esta técnica envolveu adivinhar chaves privadas sistematicamente usando código defeituoso e geradores de números aleatórios. Aproveitando essa abordagem, o hacker acumulou quase 45.000 ETH em menos de oito meses. Relatórios revelam que o Bandido identificou 732 chaves privadas ligadas a 49.060 transações.
A gestão fraca de chaves privadas permanece uma vulnerabilidade crítica no ecossistema cripto. Além disso, hackers podem replicar chaves privadas quando geradores de números aleatórios defeituosos são usados. Essa exploração expõe as carteiras a acessos não autorizados. Consequentemente, especialistas enfatizam a importância de uma gestão segura de chaves e práticas robustas de criptografia para combater tais ameaças.
Aumento do Roubo de Cripto: Uma Tendência Preocupante
O reaparecimento do Bandido coincide com um aumento alarmante nos roubos de cripto. A empresa de segurança on-chain Cyvers relatou mais de $2,3 bilhões roubados em 165 incidentes em 2024. Esse número marca um aumento de 40% em relação a 2023. Exchanges centralizadas e plataformas de custódia representaram $1,9 bilhão dessas perdas. Além disso, golpes de "pig butchering" pioraram ainda mais essa tendência, destacando a necessidade urgente de medidas de segurança aprimoradas.
Os métodos do Bandido refletem a negligência dos usuários e falhas de codificação. Senhas mal escolhidas e configurações padrão tornam as carteiras vulneráveis. Além disso, as vulnerabilidades iniciais do Ethereum criaram oportunidades para exploração em larga escala. Apesar das práticas de codificação melhoradas, o dano já foi causado.
Especialistas em cibersegurança suspeitam de possíveis ligações entre o Bandido e grupos de hackers da Coreia do Norte, como Lazarus. Esses grupos são infames por atacar plataformas de cripto para financiar programas patrocinados pelo estado. No entanto, nenhum vínculo definitivo foi confirmado.
