Blockchain Bandit, um hacker notório que roubou 51.000 Ether principalmente adivinhando chaves privadas fracas, consolidou os fundos em uma única carteira após quase dois anos de inatividade.
Todos os 51.000 Ether (ETH) foram transferidos de 10 endereços de carteira para o endereço multisig “0xC45…1D542,” como relatou o investigador de blockchain ZachXBT em uma postagem no Telegram em 30 de dezembro.
Os fundos foram transferidos em lotes de 5.000 ETH entre 20h54 UTC e 21h18 UTC do dia 30 de dezembro.
Antes disso, os fundos roubados permaneceram inativos nos 10 endereços de carteira desde 21 de janeiro de 2023, quando os 51.000 ETH foram movidos anteriormente. Na mesma época, o hacker também movimentou 470 Bitcoin (BTC).
Movimentação de fundos roubados por Blockchain Bandit. Fonte: ZachXBT
Blockchain Bandit conseguiu acumular quase 45.000 ETH ao adivinhar com sucesso chaves privadas fracas, conforme relatado pela Cointelegraph em abril de 2019, citando um relatório da Independent Security Evaluators.
Adivinhar uma chave privada é considerado uma improbabilidade estatística, mas o hacker conseguiu descobrir 732 chaves privadas vinculadas a 49.060 transações.
O hacker utilizou buscas de força bruta por chaves privadas aleatórias, combinando análise de código defeituoso e geradores de números aleatórios falhos em um processo chamado “Ethercombing,” explicou o analista de segurança em criptomoedas Adrian Bednarek na época.
O hacker vem cometendo esse tipo de “roubo programático” desde 2016, com os maiores ataques ocorrendo em 2018, segundo ZachXBT.
Embora a identidade do Blockchain Bandit seja desconhecida, Bednarek sugeriu anteriormente que um ator estatal, como a Coreia do Norte, pode estar por trás dos roubos.
Hackers de criptomoedas roubaram mais de US$ 2,3 bilhões em ativos em 165 incidentes importantes em 2024, marcando um aumento de 40% em relação a 2023, segundo um relatório compartilhado pela empresa de segurança onchain Cyvers.
O aumento de 40% foi atribuído principalmente ao crescimento de falhas de controle de acesso, especialmente em exchanges centralizadas e plataformas de custódia.
Vulnerabilidades de controle de acesso representaram 81% ou US$ 1,9 bilhão do valor roubado em 2024 em 67 incidentes de cibersegurança.