Um hacker apelidado de “Blockchain Bandit” finalmente acordou de um sono de seis anos e começou a mover seus ganhos ilícitos.
De acordo com a Chainalysis, cerca de US$90 milhões em criptomoedas roubadas da longa sequência de roubo programático do invasor desde 2016 começaram a se mover na semana passada.
Isso incluiu 51.000 Ether (ETH) e 470 Bitcoin (BTC) – no valor total de cerca de US$90 milhões – deixando o endereço do bandido para um novo. Chainalysis observou:
“Suspeitamos que o bandido esteja movimentando seus fundos devido ao recente salto nos preços.”
O hacker foi apelidado de “Blockchain Bandit” devido a ser capaz de esvaziar carteiras Ethereum protegidas com chaves privadas fracas em um processo denominado “Ethercombing”.
O processo de “roubo programático” do invasor esgotou mais de 10.000 carteiras de indivíduos em todo o mundo desde que os primeiros ataques foram perpetrados há seis anos.
1/ 🚨$90M stolen funds on the move: After 6 years of hodling, the “Blockchain Bandit” has awoken. In this 🧵 we cover how the Blockchain Bandit amassed this treasure trove and where the funds are currently held.
— Chainalysis (@chainalysis) January 25, 2023
Em 2019, o Blockchain Bandit conseguiu acumular quase 45.000 ETH ao adivinhar com sucesso essas frágeis chaves privadas.
Um analista de segurança disse que descobriu o hacker por acidente enquanto pesquisava a geração de chaves privadas. Ele observou na época que o hacker havia configurado um nó para roubar fundos automaticamente de endereços com chaves fracas.
Os pesquisadores identificaram 732 chaves privadas fracas associadas a um total de 49.060 transações. Não está claro quantos deles foram explorados pelo bandido, no entanto.
“Havia um cara que tinha um endereço que estava circulando e desviando dinheiro de algumas das chaves às quais tínhamos acesso.”
A Chainalysis produziu um diagrama representando o fluxo dos fundos, porém, não especificou o endereço de destino, apenas rotulando-os como endereços intermediários.
Para evitar ter chaves privadas fracas, a Chainalysis aconselhou os usuários a usar carteiras conhecidas e confiáveis e considerar a transferência de fundos para carteiras de hardware se grandes quantidades de criptomoedas estiverem envolvidas.
Também em 2019, um pesquisador de informática descobriu uma vulnerabilidade de carteira que emitia os mesmos pares de chaves para vários usuários.
