Un hacker apodado «Blockchain Bandit» finalmente despertó de un letargo de seis años y comenzó a mover sus ganancias ilícitas.
Según Chainalysis, alrededor de USD 90 millones en criptomonedas robadas de la larga serie de «robo programático» del atacante desde 2016 comenzaron a moverse durante la última semana.
Esto incluyó 51,000 Ether (ETH) y 470 Bitcoin (BTC), con un valor de alrededor de $ 90 millones, dejando la dirección de Bandit por una nueva, con Chainalysis señalando:
«Sospechamos que el bandido está moviendo sus fondos dado el reciente aumento de los precios».
El pirata informático fue apodado el «bandido de la cadena de bloques» debido a que pudo vaciar las billeteras de Ethereum protegidas con claves privadas débiles en un proceso denominado «Ethercombing».
El proceso de «robo programático» del atacante ha agotado más de 10.000 billeteras de personas de todo el mundo desde que se perpetraron los primeros ataques hace seis años.
1/ $90 millones de fondos robados en movimiento: después de 6 años de hodling, el «bandido de la cadena de bloques» ha despertado. En esto, cubrimos cómo Blockchain Bandit acumuló este tesoro y dónde se encuentran actualmente los fondos.
— Chainalysis (@chainalysis) 25 de enero de 2023
En 2019, Noticias Blockchain informó que «Blockchain Bandit» logró acumular casi 45 000 ETH al adivinar con éxito esas frágiles claves privadas.
Un analista de seguridad dijo que descubrió al hacker por accidente mientras investigaba la generación de claves privadas. Señaló en ese momento que el pirata informático había configurado un nodo para sustraer automáticamente fondos de direcciones con claves débiles.
Los investigadores identificaron 732 claves privadas débiles asociadas con un whole de 49.060 transacciones. Sin embargo, no está claro cuántos de ellos fueron explotados por el bandido.
“Había un tipo que tenía una dirección que estaba dando vueltas y desviando dinero de algunas de las llaves a las que teníamos acceso”, dijo en ese momento.
Chainalysis produjo un diagrama que representa el flujo de los fondos, sin embargo, no especificó la dirección de destino, solo los etiquetó como «direcciones intermedias».
Para evitar tener claves privadas débiles, Chainalysis aconsejó a los usuarios que usen billeteras conocidas y confiables, y que consideren transferir fondos a billeteras de hardware si se trata de grandes cantidades de criptomonedas para evitar tener claves privadas débiles.
Relacionado: Los piratas informáticos se quedan con las criptomonedas robadas: ¿cuál es la solución a largo plazo?
También en 2019, un investigador informático descubrió una vulnerabilidad de billetera que emitía los mismos pares de claves para varios usuarios.