Carteiras ligadas ao infame hacker ‘Blockchain Bandit’ supostamente se tornaram ativas após ficarem inativas por mais de cinco anos.
De acordo com o investigador de cripto ZachXBT, o hacker consolidou 51 mil ETH, avaliados em mais de US$ 172 milhões, de 10 carteiras diferentes para uma única carteira multi-sig.
Quem é o hacker Blockchain Bandit?
A análise de ZachXBT mostrou que todos os 10 endereços de carteira usados na transferência de hoje (31) estavam ativos pela última vez em 2018. Isso significa que o hacker decidiu acessar esses fundos pela primeira vez em mais de cinco anos.
Então, quem é esse Blockchain Bandit? Para os novos na cripto, é provável que seja um nome desconhecido. No entanto, para os entusiastas de cripto de longa data, foi um dos nomes mais intrigantes e preocupantes em 2018.
A infame “Blockchain Bandit“ é um pseudônimo para um hacker que explorou sistematicamente chaves privadas fracas na blockchain Ethereum para roubar criptomoedas. Ele se tornou conhecido por simplesmente adivinhar as chaves privadas de várias carteiras vulneráveis e roubar milhões em fundos.
O hacker escaneou a rede Ethereum em busca de carteiras protegidas por chaves privadas fracas, não aleatórias ou mal geradas. Essas chaves eram frequentemente resultado de erros de programação ou implementações defeituosas de bibliotecas criptográficas.
O Blockchain Bandit usou scripts automatizados para buscar na blockchain por endereços vulneráveis. Quando uma chave fraca era identificada, o atacante rapidamente transferia os fundos da carteira para seu próprio endereço. Na maioria dos casos, demorava dias para o proprietário perceber o roubo.
No total, o hacker conseguiu roubar mais de 50 mil ETH usando essa técnica simples de mais de 10 mil carteiras. O nome ‘Blockchain Bandit’ surgiu de uma reportagem da WIRED em 2019 que revelou o padrão desse ataque.
Naquela época, um analista de segurança chamado Adrian Bednarek identificou como o bandido usava uma lista pré-gerada de chaves para automatizar a varredura e retirar fundos de carteiras vulneráveis em segundos.
Veja, no Ethereum, as chaves privadas são números de 256 bits. Forçar uma é basicamente impossível. Mas algumas carteiras estavam usando geradores de números aleatórios terríveis, criando chaves privadas fracas. Pense: senha123 ou uma frase de recuperação vazia. Uma chave era literalmente… ‘1’. O Bandit não apenas mirou em chaves privadas ruins. Ele também explorou: carteiras baseadas em frases fracas (como “Brainwallets”) e nós Ethereum mal configurados. Sua abordagem o tornou quase imparável, escreveu o analista Web3 Pix.
Por que o hacker está ativo novamente após cinco anos?
Embora essas carteiras específicas tenham se tornado ativas hoje (31) pela primeira vez desde 2018, algumas das outras carteiras foram usadas para mover fundos em janeiro de 2023 e comprar Bitcoins.
No entanto, a transferência de hoje (31) marcou a maior consolidação de todos os fundos ETH roubados pelo hacker. Isso pode indicar várias coisas.
Primeiramente, mover fundos para uma carteira multi-assinatura pode indicar que o hacker está se preparando para uma grande transação ou série de transações. Isso pode incluir a lavagem dos fundos por meio de mixers, exchanges descentralizadas ou outras ferramentas para obscurecer suas origens.
Além disso, consolidar fundos pode ser um prelúdio para liquidar parte ou todo o ETH. Na verdade, liquidar quantidades tão grandes de ETH no mercado atual pode levantar preocupações sobre o preço de curto prazo do Ethereum.
Por outro lado, o hacker pode antecipar condições de mercado favoráveis, como um aumento nos preços do ETH, para maximizar o valor de suas posses roubadas durante a liquidação.
No entanto, mais preocupante, o ETH consolidado pode ser usado para financiar novos ataques. Por exemplo, custear taxas de transação para uma nova série de ataques ou habilitar operações em outras redes blockchain.
No geral, a possibilidade de um hacker tão infame se tornar ativo novamente pode ser uma preocupação para o espaço cripto. Já vimos a indústria perder US$ 2,3 bilhões em 2023, um aumento massivo de 40% em relação a 2023. O Ethereum também foi a rede mais atingida entre esses ataques.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
