Potrivit Cointelegraph, infamul hacker cunoscut sub numele de Blockchain Bandit a consolidat 51.000 Ether (ETH) într-un singur portofel, după aproape doi ani de inactivitate. Această mișcare a implicat transferul întregii sume de la 10 adrese de portofel separate la o adresă cu semnături multiple etichetată „0xC45…1D542”. Transferul a avut loc în loturi de 5.000 Ether între 20:54 și 21:18 UTC pe 30 decembrie, după cum a raportat investigatorul blockchain ZachXBT.
Fondurile furate erau latente în aceste 10 adrese de portofel din 21 ianuarie 2023, când hackerul a mutat ultima dată cei 51.000 de Ether. La acel moment, hackerul a transferat și 470 Bitcoin (BTC). Blockchain Bandit a adunat inițial aproape 45.000 de Ether prin exploatarea cheilor private slabe, o performanță raportată de Cointelegraph în aprilie 2019, pe baza constatărilor Evaluatorilor Independenți de Securitate. În ciuda improbabilității statistice de a ghici chei private, hackerul a reușit să descopere 732 de chei private legate de 49.060 de tranzacții.
Metoda folosită de hacker a implicat o căutare în forță brută a cheilor private aleatorii, utilizând coduri greșite și generatoare de numere aleatorii într-un proces numit „Ethercombing”, așa cum a explicat analistul de securitate cripto Adrian Bednarek. Acest furt programatic este în desfășurare din 2016, cu activitate semnificativă observată în 2018, conform analizei ZachXBT.
Într-un context mai larg, cripto-hackerii au furat active în valoare de peste 2,3 miliarde de dolari în 165 de incidente majore în 2024, marcând o creștere de 40% față de 2023, după cum a raportat firma de securitate onchain Cyvers. Această creștere a furturilor este atribuită în mare măsură încălcărilor controlului accesului, care afectează în special schimburile centralizate și platformele custode. Vulnerabilitățile de control al accesului au reprezentat 81% sau 1,9 miliarde USD din valoarea totală furată în 2024 din 67 de incidente de securitate cibernetică.
