Infamul „Bandit Blockchain” a reapărut după mai bine de cinci ani de tăcere, transferând 51.000 ETH, în valoare de 172 milioane de dolari, din 10 portofele anterior inactive într-un portofel multi-semnătură. Fondurile, neatinse din 2018, au stârnit îngrijorare în rândul experților care speculează că mișcarea ar putea semnala intenții de lichidare, spălare sau finanțare a unor noi exploate cibernetice.
Investigatorul blockchain ZachXBT a dezvăluit că toate adresele implicate în transfer au fost active ultima dată în 2018. Pentru entuziaștii mai noi din crypto, numele „Banditul Blockchain” s-ar putea să nu le spună nimic, dar în 2018, a fost unul dintre cele mai temute nume din lumea crypto. Acest hacker a exploatat sistematic portofelele Ethereum securizate cu chei private slabe, furând milioane doar prin simpla lor ghicire.
Atacatorul a vizat portofele cu chei private prost generate sau non-random, adesea cauzate de erori de programare sau biblioteci criptografice defectuoase. Prin rularea scripturilor automate, hackerul a scanat rețeaua Ethereum, a identificat portofele vulnerabile și a transferat rapid fonduri. Victimele adesea nu și-au dat seama că au fost hackuite până după câteva zile.
În total, se crede că Banditul Blockchain a furat peste 50.000 ETH din 10.000 de portofele. Porecla a fost folosită prima dată într-un articol WIRED din 2019 care detaliază metodele atacatorului. Analystul de securitate Adrian Bednarek a fost unul dintre primii care a descoperit modelul, explicând că unele portofele foloseau chei private rușinos de slabe, cum ar fi fraze simple sau chiar numărul '1'.
Banditul a exploatat, de asemenea, portofelele bazate pe fraze de acces slabe, cunoscute sub numele de portofele brain, și nodurile Ethereum configurate greșit. Aceste vulnerabilități au permis atacatorului să rămână aproape de neoprit în operațiunile sale.
Activitatea recentă ridică întrebări semnificative. Mutarea fondurilor într-un portofel multi-semnătură sugerează pregătirea pentru tranzacții majore. Acestea ar putea implica spălarea fondurilor prin intermediul mixerelor de criptomonedă, schimburi descentralizate sau alte instrumente de anonimizare. Alternativ, hackerul ar putea plănui să lichideze activele, deși vânzarea unui volum atât de mare de ETH ar putea afecta prețul său de pe piață.
O altă posibilitate este că hackerul așteaptă îmbunătățirea condițiilor de piață. O creștere a prețului Ethereum ar permite maximizarea profiturilor la lichidare. Cu toate acestea, cel mai îngrijorător scenariu este că fondurile ar putea fi folosite pentru a finanța atacuri viitoare, a acoperi comisioanele de tranzacție sau a sprijini noi exploate în rețelele blockchain.
Aceasta nu este prima dată când Banditul Blockchain a arătat semne de activitate în ultimii ani. Unele fonduri au fost mutate în ianuarie 2023 și convertite în Bitcoin. Cu toate acestea, transferul recent marchează cea mai mare consolidare a fondurilor furate de până acum. Industria crypto se confruntă deja cu pierderi masive din cauza atacurilor cibernetice. Numai în 2023, pierderile au atins 2,3 miliarde de dolari, marcând o creștere de 40% față de anul precedent, Ethereum fiind rețeaua cel mai grav afectată.
Revenirea unui hacker atât de notoriu este o memento clar al vulnerabilităților încă prezente în ecosistemul blockchain. Fie că fondurile sunt destinate lichidării, spălării sau atacurilor ulterioare, reapariția Banditului Blockchain a pus comunitatea crypto în alertă maximă.
