O Blockchain Bandit, responsável por um dos roubos de Ethereum mais sofisticados, ressurgiu. De acordo com relatos, o ladrão de criptomoedas transferiu 51.000 ETH, no valor de cerca de 172 milhões de dólares nos preços atuais, para uma única carteira. O investigador de blockchain ZachXBT, que teve várias histórias exclusivas sobre a exploração do criminoso, divulgou a história no Telegram.
Em sua postagem, ZachXBT afirmou que o criminoso moveu os fundos de dez carteiras diferentes para um endereço de múltiplas assinaturas. A transação ocorreu em cerca de 24 minutos, com o Blockchain Bandit movendo o cache em lotes de 5.000. Ele começou a transferência por volta das 20h54 UTC e terminou a última por volta das 21h18 UTC. O movimento também não teve efeitos notáveis no preço do Ethereum.
Técnica de Ethercombing do Blockchain Bandit
O Blockchain Bandit era renomado por suas atividades no espaço blockchain de 2016 a 2018. Eles ganharam especificamente o apelido através de seu método sofisticado de realizar ataques conhecido como Ethercombing. O método visa especificamente e explora chaves privadas fracas.
A entidade aproveitou a falha inicial na geração de chaves do Ethereum, adivinhando as chaves privadas ligadas a carteiras ativas. O Blockchain Bandit adivinhou o padrão sistemático da geração de chaves e, cerca de 49.060 transações depois, conseguiu acumular 51.000 ETH. Além disso, ele conseguiu comprometer cerca de 732 chaves privadas.
O problema foi principalmente devido à criptografia mal protegida. A geração de números, embora aleatória, era fácil de adivinhar. Além disso, o processo de codificação descuidado também contribuiu para seus problemas, deixando as carteiras vulneráveis. O Blockchain Bandit tornou o processo automático, vasculhando várias combinações potenciais para encontrar os elos mais fracos.
O mesmo erro do passado continua a assombrar os usuários, com seus fundos, atualmente, mudando entre as localizações desejadas dos criminosos. O estoque permaneceu intocado por mais de um ano após ter sido previamente transferido em janeiro de 2023. O hacker havia movido anteriormente de um local anterior no dia, transferindo cerca de 470 Bitcoin junto com ele para evitar suspeitas.
Especialistas em cibersegurança fazem conexões com a Coreia do Norte
A operação do Blockchain Bandit elicou muitas respostas, atraindo mais do que apenas escrutínio técnico. De acordo com alguns especialistas em cibersegurança, o grupo pode ter algumas conexões com grupos de hackers da Coreia do Norte. Esses grupos realizam várias atividades de hack, com os lucros canalizados para programas de armas do estado.
O tipo e o tamanho da operação do Blockchain Bandit se assemelham ao de Lazarus, um grupo de hackers na Coreia do Norte. Por outro lado, isso mostra que a maior parte do problema está com os usuários. Os hackers aproveitam chaves privadas fracas, não precisando invadir sistemas complexos.
Além da negligência dos usuários, o Ethereum também compartilha a culpa, já que suas vulnerabilidades deram liberdade aos hackers para realizarem suas atividades ilegais. Os desenvolvedores estão agora fazendo melhor nesse aspecto, mas esse dano já foi feito. O sistema automatizado que o hacker implantou também era de alta qualidade, drenando carteiras com notável eficiência.
A postagem 'Blockchain Bandit moves stolen $172M in Ethereum after two years' apareceu primeiro no Coinfea.
