Un hacker soprannominato "Blockchain Bandit" si è finalmente svegliato da un sonno di sei anni e ha iniziato a trasferire i propri guadagni illeciti.
Secondo Chainalysis, circa 90 milioni di dollari in criptovalute sottratti dalla lunga serie di "furti programmatici" dell'attaccante dal 2016 hanno iniziato a muoversi nell'ultima settimana.
Ciò includeva 51,000 Ether (ETH) e 470 Bitcoin (BTC) — per un valore totale di circa 90 milioni di dollari — lasciando l'indirizzo del bandito per uno nuovo. Chainalysis ha osservato:
"Sospettiamo che il bandito stia spostando i propri fondi dato il recente aumento dei prezzi".
L'hacker è stato soprannominato il "Blockchain Bandit" per essere in grado di svuotare i portafogli Ethereum protetti con chiavi private deboli in un processo chiamato "Ethercombing".
Il processo di "furto programmatico" dell'attaccante ha prosciugato più di 10,000 portafogli da individui in tutto il mondo da quando i primi attacchi sono stati perpetrati sei anni fa.
1/ $ 90 milioni di fondi rubati in movimento: dopo 6 anni di hodling, il "Blockchain Bandit" si è svegliato. In questo spieghiamo come Blockchain Bandit ha accumulato questo tesoro e dove sono attualmente detenuti i fondi.
- Chainalysis (@chainalysis) Gennaio 25, 2023
Nel 2019, Cointelegraph ha riferito che Blockchain Bandit è riuscito ad accumulare quasi 45,000 ETH indovinando con successo quelle fragili chiavi private.
Un analista della sicurezza ha affermato di aver scoperto l'hacker per caso durante le ricerche sulla generazione della chiave privata. Ha notato all'epoca che l'hacker aveva creato un nodo per rubare automaticamente fondi da indirizzi con chiavi deboli.
I ricercatori hanno identificato 732 chiavi private deboli associate a un totale di 49,060 transazioni. Tuttavia, non è chiaro quanti di questi siano stati sfruttati dal bandito.
"C'era un ragazzo che aveva un indirizzo che andava in giro e sottraeva denaro da alcune delle chiavi a cui avevamo accesso", ha detto all'epoca.
Chainalysis ha prodotto un diagramma raffigurante il flusso dei fondi, tuttavia, non ha specificato l'indirizzo di destinazione, etichettandoli solo come "indirizzi intermediari".
Per evitare di avere chiavi private deboli, Chainalysis ha consigliato agli utenti di utilizzare portafogli noti e affidabili e di prendere in considerazione lo spostamento di fondi su portafogli hardware se sono coinvolte grandi quantità di criptovaluta.
Correlato: Gli hacker conservano le criptovalute rubate: qual è la soluzione a lungo termine?
Sempre nel 2019, ricercatore informatico scoperto una vulnerabilità del portafoglio che ha rilasciato le stesse coppie di chiavi a più utenti.
Fonte: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting