Wallet collegati al famigerato attaccante ‘Blockchain Bandit’ sono diventati attivi dopo essere stati inattivi per oltre cinque anni.
Secondo l’investigatore crypto ZachXBT, l’attaccante ha consolidato 51.000 ETH per un valore di oltre 172 milioni USD da 10 diversi wallet in un unico wallet multi-sig.
Chi è il Blockchain Bandit Hacker?
L’analisi di ZachXBT ha mostrato che tutti i 10 indirizzi dei wallet utilizzati nel trasferimento di oggi erano attivi l’ultima volta nel 2018. Questo significa che l’attaccante ha deciso di accedere a questi fondi per la prima volta in oltre cinque anni.
Quindi, chi è questo Blockchain Bandit? Per chi è nuovo nel mondo crypto, potrebbe essere un nome sconosciuto. Tuttavia, per gli appassionati di crypto di lunga data, era uno dei nomi più avvincenti e preoccupanti nel 2018.
Il famigerato “Blockchain Bandit“ è uno pseudonimo per un attaccante che ha sistematicamente sfruttato chiavi private deboli sulla blockchain di Ethereum per rubare criptovaluta. È diventato famoso semplicemente indovinando le chiavi private di diversi wallet vulnerabili e rubando milioni in fondi.
L’attaccante ha scansionato la rete Ethereum per wallet protetti da chiavi private deboli, non casuali o generate male. Queste chiavi erano spesso il risultato di errori di programmazione o implementazioni difettose di librerie crittografiche.
Il Blockchain Bandit ha utilizzato script automatizzati per cercare nella blockchain indirizzi vulnerabili. Quando identificava una chiave debole, l’attaccante trasferiva rapidamente i fondi dal wallet al proprio indirizzo. Nella maggior parte dei casi, passavano giorni prima che il proprietario si accorgesse del furto.
In totale, l’hacker è riuscito a rubare più di 50.000 ETH utilizzando questa semplice tecnica da oltre 10.000 wallet. Il nome ‘Blockchain Bandit’ deriva da un articolo di WIRED del 2019 che ha rivelato il modello di questo attacco.
Durante quel periodo, un analista di sicurezza di nome Adrian Bednarek ha identificato come il bandit utilizzasse una lista pre-generata di chiavi per automatizzare la scansione e prelevare fondi da wallet vulnerabili in pochi secondi.
“Vedi, su Ethereum, le chiavi private sono numeri a 256 bit. Forzarne una è praticamente impossibile. Ma alcuni wallet utilizzavano generatori di numeri casuali terribili, creando chiavi private deboli. Pensa: password123 o una frase di recupero vuota. Una chiave era letteralmente… ‘1’. Il Bandit non si limitava a prendere di mira chiavi private deboli. Sfruttava anche: Wallet basati su passphrase deboli (come i “Brainwallet”) e nodi Ethereum mal configurati. Il suo approccio lo rendeva quasi inarrestabile,” ha scritto l’analista Web3 Pix.
Perché l’attaccante è di nuovo attivo dopo cinque anni?
Anche se questi particolari wallet sono diventati attivi oggi per la prima volta dal 2018, alcuni degli altri wallet sono stati utilizzati per spostare fondi a gennaio 2023 e acquistare Bitcoin.
Tuttavia, il trasferimento di oggi ha segnato la più grande consolidazione di tutti i fondi ETH rubati dall’attaccante. Questo potrebbe indicare diverse cose.
In primo luogo, spostare fondi in un wallet multi-firma potrebbe indicare che l’attaccante si sta preparando per una grande transazione o una serie di transazioni. Questo potrebbe includere il riciclaggio dei fondi attraverso mixer, exchange decentralizzati o altri strumenti per oscurarne le origini.
Inoltre, consolidare i fondi potrebbe essere un preludio alla liquidazione di parte o di tutto l’ETH. Notoriamente, liquidare quantità così grandi di ETH nel mercato attuale potrebbe sollevare preoccupazioni sul prezzo a breve termine di Ethereum.
D’altra parte, l’attaccante potrebbe prevedere condizioni di mercato favorevoli, come un aumento dei prezzi di ETH, per massimizzare il valore dei loro fondi rubati durante la liquidazione.
Tuttavia, la cosa più preoccupante è che l’ETH consolidato potrebbe essere utilizzato per finanziare ulteriori exploit. Ad esempio, finanziare le commissioni di transazione per una nuova serie di attacchi o abilitare operazioni su altre reti blockchain.
In generale, la possibilità che un hacker così famigerato diventi di nuovo attivo potrebbe essere una preoccupazione per lo spazio crypto. Abbiamo già visto l’industria perdere 2,3 miliardi USD nel 2023, un aumento massiccio del 40% rispetto al 2023. Ethereum è stata anche la rete più colpita tra questi attacchi.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
