Según los informes, las billeteras vinculadas al infame atacante ‘Blockchain Bandit’ se han vuelto activas después de estar inactivas durante más de cinco años.
Según el investigador de criptomonedas ZachXBT, el atacante consolidó 51.000 ETH por valor de más de 172 millones de dólares de 10 carteras diferentes en una única cartera multifirma.
¿Quién es el hacker bandido de Blockchain?
El análisis de ZachXBT mostró que las 10 direcciones de billetera utilizadas en la transferencia de hoy estuvieron activas por última vez en 2018. Esto significa que el atacante decidió acceder a estos fondos por primera vez en más de cinco años.
Entonces, ¿quién es este bandido blockchain? Para aquellos nuevos en el mundo de las criptomonedas, es probable que sea un nombre desconocido. Sin embargo, para los entusiastas de las criptomonedas a largo plazo, fue uno de los nombres más apasionantes y preocupantes en 2018.
el infame “Bandido de la cadena de bloques“ es un seudónimo de un atacante que explotó sistemáticamente claves privadas débiles en la cadena de bloques Ethereum para robar criptomonedas. Se hizo popular simplemente adivinando las claves privadas de varias billeteras vulnerables y robando millones en fondos.
El atacante escaneó la red Ethereum en busca de billeteras protegidas por claves privadas débiles, no aleatorias o mal generadas. Estas claves eran a menudo el resultado de errores de programación o implementaciones defectuosas de bibliotecas criptográficas.
Blockchain Bandit utilizó scripts automatizados para buscar direcciones vulnerables en la cadena de bloques. Cuando se identificó una clave débil, el atacante rápidamente transfirió fondos de la billetera a su propia dirección. En la mayoría de los casos, pasarían días antes de que el propietario se diera cuenta del robo.
En total, el hacker pudo robar más de 50.000 ETH utilizando esta sencilla técnica de más de 10.000 billeteras. El nombre ‘Blockchain Bandit’ proviene de una función de WIRED de 2019 que reveló el patrón de este ataque.
Durante ese tiempo, un analista de seguridad llamado Adrian Bednarek identificó cómo el bandido usó una lista pregenerada de claves para automatizar el escaneo y retirar fondos de billeteras vulnerables en segundos.
“Verás, en Ethereum, las claves privadas son números de 256 bits. La fuerza bruta es básicamente imposible. Pero algunas billeteras usaban terribles generadores de números aleatorios, creando claves privadas débiles. Piense: contraseña123 o una frase de recuperación vacía. Una clave era literalmente… ‘1’. The Bandit no solo apuntó a claves privadas incorrectas. También aprovechó: carteras débiles basadas en frases de contraseña (como «Brainwallets») y nodos Ethereum mal configurados. Su enfoque lo hizo casi imparable”, escribió Pix, analista de Web3.
¿Por qué el atacante vuelve a estar activo después de cinco años?
Aunque estas billeteras en particular se activaron hoy por primera vez desde 2018, algunas de las otras billeteras se utilizaron para mover fondos en enero de 2023 y comprar Bitcoins.
No obstante, la transferencia de hoy marcó la mayor consolidación de todos los fondos ETH robados al atacante. Esto podría indicar varias cosas.
En primer lugar, mover fondos a una billetera con múltiples firmas podría indicar que el atacante se está preparando para una transacción grande o una serie de transacciones. Esto podría incluir el lavado de fondos a través de mezcladores, intercambios descentralizados u otras herramientas para ocultar sus orígenes.
Además, la consolidación de fondos podría ser el preludio de la liquidación total o parcial del ETH. En particular, liquidar cantidades tan grandes de ETH en el mercado actual podría generar preocupaciones sobre el precio a corto plazo de Ethereum.
Por otro lado, el atacante puede anticipar condiciones favorables del mercado, como un aumento en los precios de ETH, para maximizar el valor de sus tenencias robadas durante la liquidación.
Sin embargo, lo más preocupante es que el ETH consolidado podría utilizarse para financiar nuevos exploits. Por ejemplo, financiar tarifas de transacción para una nueva serie de ataques o permitir operaciones en otras redes blockchain.
En general, la posibilidad de que un hacker tan infame vuelva a estar activo podría ser una preocupación para el espacio criptográfico. Ya hemos visto a la industria perder $2.3 mil millones en 2023, un enorme aumento del 40% con respecto a 2023. Ethereum también fue la red más afectada entre estos ataques.
Descargo de responsabilidad
De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a realizar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.