Blockchain Bandit, un hacker famoso por explotar vulnerabilidades en las billeteras Ethereum, ha reaparecido, consolidando los activos robados después de años de inactividad.
El 30 de diciembre, el investigador de blockchain ZachXBT informó que el hacker movió 51.000 ETH, por un valor aproximado de 172 millones de dólares, a una sola billetera.
Estos fondos fueron transferidos desde diez billeteras previamente inactivas, lo que marcó la primera actividad significativa del hacker en años.
El bandido de la cadena de bloques
Blockchain Bandit ganó notoriedad al explotar claves privadas débiles en la cadena de bloques Ethereum. Esta técnica implicaba apuntar a billeteras con claves inseguras, a menudo configuradas en secuencias simples como «1», «2» o «3». Estas vulnerabilidades permitieron al pirata informático desviar criptomonedas de usuarios desprevenidos.
La magnitud de estos exploits salió a la luz por primera vez en 2019, cuando el investigador de seguridad Adrian Bednarek descubrió el problema durante una investigación de rutina.
Identificó cientos de billeteras usando claves peligrosamente débiles, revelando el método sistemático del hacker para escanear tales vulnerabilidades. Este enfoque, conocido como «Ethercombing», permitió el robo automatizado de carteras comprometidas.
Durante dos años, el pirata informático violó 732 claves privadas y realizó casi 49.000 transacciones. Su actividad alcanzó su punto máximo entre 2016 y 2018, con más de 45.000 ETH robados en sólo ocho meses.
Después de esta juerga, las billeteras del hacker permanecieron intactas… hasta ahora.
La reaparición de Blockchain Bandit pone de relieve los persistentes desafíos de seguridad dentro del ecosistema criptográfico.
A pesar de los avances en la tecnología de billeteras, Pix, investigador de Web3, señaló que varios usuarios de criptomonedas todavía son vulnerables a ataques similares debido a generadores de claves débiles, malas prácticas de billeteras y la posibilidad de error humano. El investigador añadió:
«El manual del Bandido no está desactualizado: es una advertencia».
Además, el regreso de Blockchain Bandit también ilumina una tendencia más amplia de aumento de los robos de criptomonedas. Este año, las pérdidas criptográficas alcanzaron los 2.300 millones de dólares, un aumento del 21% con respecto al año anterior. En particular, los ciberdelincuentes vinculados a Corea del Norte representaron 1.340 millones de dólares de estas pérdidas.
