O Blockchain Bandit, um hacker famoso por explorar vulnerabilidades em carteiras Ethereum, reapareceu, consolidando ativos roubados posteriormente anos de inatividade.
Em 30 de dezembro, o investigador de blockchain ZachXBT relatou que o hacker transferiu 51.000 ETH, no valor de aproximadamente US$ 172 milhões, para uma única carteira.
Esses fundos foram transferidos de dez carteiras anteriormente inativas, marcando a primeira atividade significativa do hacker em anos.
O Bandido Blockchain
O Blockchain Bandit ganhou notoriedade ao explorar chaves privadas fracas no blockchain Ethereum. Essa técnica envolvia direcionar carteiras com chaves inseguras, muitas vezes definidas em sequências simples porquê “1”, “2” ou “3”. Essas vulnerabilidades permitiram que o hacker extraísse criptografia de usuários desavisados.
A graduação dessas explorações veio à tona pela primeira vez em 2019, quando o pesquisador de segurança Adrian Bednarek descobriu o problema durante uma investigação de rotina.
Ele identificou centenas de carteiras usando chaves perigosamente fracas, revelando o método sistemático do hacker para verificar tais vulnerabilidades. Essa abordagem, conhecida porquê “Ethercombing”, permitiu o roubo automatizado de carteiras comprometidas.
Ao longo de dois anos, o hacker violou 732 chaves privadas e realizou quase 49 milénio transações. A sua atividade atingiu o pico entre 2016 e 2018, com mais de 45.000 ETH roubados em somente oito meses.
Depois essa vaga, as carteiras dos hackers permaneceram intocadas – até agora.
O reaparecimento do Blockchain Bandit destaca os persistentes desafios de segurança dentro do ecossistema criptográfico.
Apesar dos avanços na tecnologia de carteiras, o pesquisador da Web3 Pix observou que vários usuários de criptografia ainda estão vulneráveis a ataques semelhantes devido a geradores de chaves fracos, práticas inadequadas de carteira e a possibilidade de erro humano. O pesquisador acrescentou:
“O manual do Bandido não está desatualizado – é um aviso.”
Outrossim, o retorno do Blockchain Bandit também ilumina uma tendência mais ampla de aumento de roubos de criptografia. Levante ano, as perdas com criptomoedas atingiram US$ 2,3 bilhões, um aumento de 21% em relação ao ano anterior. Notavelmente, os cibercriminosos ligados à Coreia do Setentrião foram responsáveis por 1,34 milénio milhões de dólares destas perdas.
