O infame “Blockchain Bandit” ressurgiu após mais de cinco anos de silêncio, transferindo 51.000 ETH, no valor de US$ 172 milhões, de 10 carteiras anteriormente inativas para uma carteira multiassinada. Os fundos, intocados desde 2018, despertaram preocupação entre os especialistas, que especulam que a movimentação pode sinalizar intenções de liquidar, lavar ou financiar novas explorações cibernéticas.
O investigador de blockchain ZachXBT revelou que todos os endereços envolvidos na transferência estavam ativos pela última vez em 2018. Para os entusiastas de criptomoedas mais novos, o nome “Blockchain Bandit” pode não soar familiar, mas em 2018, era um dos nomes mais temidos no mundo das criptomoedas. Este hacker explorou sistematicamente carteiras Ethereum protegidas por chaves privadas fracas, roubando milhões apenas adivinhando-as.
O atacante visou carteiras com chaves privadas mal geradas ou não aleatórias, frequentemente causadas por falhas de programação ou bibliotecas criptográficas defeituosas. Ao executar scripts automatizados, o hacker escaneou a rede Ethereum, identificou carteiras vulneráveis e transferiu rapidamente os fundos. As vítimas muitas vezes não perceberam que haviam sido hackeadas até dias depois.
No total, acredita-se que o Blockchain Bandit tenha roubado mais de 50.000 ETH de 10.000 carteiras. O apelido foi criado pela primeira vez em um artigo da WIRED de 2019 que detalhava os métodos do atacante. O analista de segurança Adrian Bednarek foi um dos primeiros a descobrir o padrão, explicando que algumas carteiras usavam chaves privadas embaraçosamente fracas, como frases simples ou até mesmo o número ‘1’.
O Bandit também explorou carteiras baseadas em senhas fracas, conhecidas como carteiras cerebrais, e nós Ethereum mal configurados. Essas vulnerabilidades permitiram que o atacante permanecesse quase imparável em suas operações.
A atividade recente levanta questões significativas. Mover fundos para uma carteira multiassinada sugere preparação para transações importantes. Estas podem envolver a lavagem de fundos por meio de misturadores de criptomoeda, exchanges descentralizadas ou outras ferramentas de anonimização. Alternativamente, o hacker pode estar planejando liquidar os ativos, embora vender tal volume de ETH possa impactar seu preço de mercado.
Outra possibilidade é que o hacker esteja esperando que as condições de mercado melhorem. Um aumento no preço do Ethereum permitiria lucros máximos na liquidação. No entanto, o cenário mais preocupante é que os fundos possam ser usados para financiar futuros ataques, cobrir taxas de transação ou apoiar novas explorações em redes blockchain.
Esta não é a primeira vez que o Blockchain Bandit mostra sinais de atividade nos últimos anos. Alguns fundos foram movidos em janeiro de 2023 e convertidos em Bitcoin. No entanto, a transferência recente marca a maior consolidação de fundos roubados até o momento. A indústria de criptomoedas já está lidando com perdas massivas devido a ciberataques. Somente em 2023, as perdas chegaram a US$ 2,3 bilhões, marcando um aumento de 40% em relação ao ano anterior, com o Ethereum sendo a rede mais afetada.
O retorno de um hacker tão notório é um lembrete contundente das vulnerabilidades ainda presentes no ecossistema blockchain. Se os fundos estão destinados à liquidação, lavagem ou novos ataques, o reaparecimento do Blockchain Bandit deixou a comunidade cripto em alta alerta.
