Un hacker apodado «Blockchain Bandit» finalmente despertó de un letargo de seis años y comenzó a mover sus ganancias ilícitas.
Alrededor de USD 90 millones en criptomonedas robadas de la larga cadena de «robo programático» del atacante desde 2016 han estado en movimiento durante la última semana, según Chainalysis.
Esto incluyó 51,000 ether (ETH) y 470 bitcoin (BTC), por un total de alrededor de $ 90 millones, dejando la dirección del bandido por una nueva. El análisis de la cadena encontró:
«Sospechamos que el bandido está cambiando sus fondos dado el reciente aumento de precios».
El pirata informático fue apodado «Blockchain Bandit» por su capacidad para vaciar billeteras Ethereum protegidas con claves privadas débiles en un proceso llamado «ethercombing».
El proceso de «robo programático» del atacante ha vaciado más de 10.000 billeteras de personas en todo el mundo desde los primeros ataques hace seis años.
1/ 90 millones de dólares de fondos robados en el camino: Después de 6 años de hodling, el «Blockchain Bandit» ha despertado. En él, cubrimos cómo Blockchain Bandit acumuló este tesoro y dónde se guardan los fondos actualmente.
– análisis de cadena (@análisis de cadena) 25 de enero de 2023
En 2019, Cointelegraph informó que Blockchain Bandit logró acumular casi 45 000 ETH al adivinar con éxito estas claves privadas débiles.
Un analista de seguridad dijo que descubrió accidentalmente al hacker mientras investigaba la generación de claves privadas. Luego descubrió que el pirata informático había configurado un nodo para robar automáticamente fondos de direcciones con claves débiles.
Los investigadores identificaron 732 claves privadas débiles asociadas con un total de 49.060 transacciones. Sin embargo, no está claro cuántos de estos fueron explotados por el bandido.
“Había un tipo con una dirección que andaba sacando dinero de unas llaves a las que teníamos acceso”, dijo en ese momento.
Chainalysis creó un gráfico que muestra el flujo de fondos, pero no especificó la dirección de destino, solo los etiquetó como «direcciones intermedias».
Para evitar claves privadas débiles, Chainalysis aconsejó a los usuarios que usen billeteras conocidas y confiables y que consideren transferir fondos a billeteras de hardware cuando se trata de grandes cantidades de criptomonedas.
Relacionado: Hackers que tienen criptos robados: ¿cuál es la solución a largo plazo?
También en 2019, un investigador informático descubrió una vulnerabilidad de billetera que emitía los mismos pares de claves para varios usuarios.
