Blockchain Bandit ressurge após 2 anos, movimenta todos os US$ 172 milhões em Ether roubado

O Bandido Blockchain está de volta. Após dois anos de silêncio, o infame ladrão de criptografia responsável por um dos mais sofisticados assaltos Ethereum transferiu 51.000 Ether – no valor de US$ 172 milhões a preços de hoje – para uma única carteira.

O investigador Blockchain ZachXBT, que trac as façanhas do Bandido durante anos, deu a notícia em uma postagem no Telegram. Segundo ele, os fundos roubados foram transferidos de dez carteiras separadas para um endereço com várias assinaturas – “0xC45…1D542”.

Essa consolidação aconteceu em lotes de 5.000 Ether cada, tudo em um intervalo de 24 minutos. As transferências começaram às 20h54 UTC e terminaram às 21h18 UTC. Até o momento desta publicação, não houve nenhum efeito perceptível nos preços do Ether.

O mentor do Ethercombing

O Blockchain Bandit ganhou seu nome entre 2016 e 2018 depois de realizar uma série impressionante de hacks usando uma técnica chamada “Ethercombing”. O método? Explorando chaves privadas fracas.

Aproveitando as falhas nos processos iniciais de geração de chaves do Ethereum , o Bandido conseguiu adivinhar as chaves privadas vinculadas a carteiras ativas. Isto foi matic . Em aproximadamente 49.060 transações, o hacker arrecadou cerca de 45.000 Ether, descobrindo um total de 732 chaves privadas.

Era tudo uma questão de criptografia mal protegida. Questões como geração previsível de números aleatórios e práticas de codificação desleixadas deixaram muitas carteiras vulneráveis. O Bandido automatizou o processo, examinando milhares de chaves potenciais para encontrar os elos mais fracos.

Avançando até hoje, essas vulnerabilidades iniciais ainda assombram os usuáriosdo Ethereum . Os 51.000 Ether que foram movidos recentemente são o mesmo estoque que estava intocado desde 21 de janeiro de 2023.

Naquele dia, o hacker já havia transferido os fundos de um local anterior, junto com 470 Bitcoin , para manter seu saque sob o radar.

Links norte-coreanos?

A operação do Blockchain Bandit atraiu mais do que apenas um escrutínio técnico. Alguns analistas de segurança cibernética suspeitam de uma conexão comgrupos de hackers norte-coreanos . Esses grupos são famosos por visar plataformas criptográficas para financiar atividades patrocinadas pelo Estado, incluindo programas de armas.

Os métodos do Bandido e o tamanho do roubo se parecem muito com as táticas usadas pelo Lazarus, o grupo secreto de hackers ligado à Coreia do Norte.

Uma análise mais detalhada dos métodos do Bandit mostra quanto do problema reside nos próprios usuários. Chaves privadas fracas eram uma mina de ouro para esse hacker, e eles não precisavam invadir exchanges ou contornar sistemas de segurança de ponta. Eles simplesmente aproveitaram a codificação preguiçosa e a negligência do usuário.

Ainda hoje, muitos usuários não seguem os protocolos básicos de segurança. Senhas mal escolhidas, dependência de configurações padrão e falta de compreensão sobre o gerenciamento de chaves privadas contribuem para os riscos contínuos.

As primeiras vulnerabilidades do Ethereum também não ajudaram. Os desenvolvedores agora estão trabalhando duro para melhorar as práticas de codificação, mas, neste caso, o estrago já está feito. O sistema automatizado de leitura de chaves do Bandit explorou essas falhas em grande escala, esgotando as carteiras com uma eficiência chocante.

Consiga um emprego bem remunerado na Web3 em 90 dias: o roteiro definitivo