Blockchain-Bandit taucht nach zwei Jahren wieder auf und transferiert die gesamten gestohlenen Ether im Wert von 172 Millionen US-Dollar

Der Blockchain-Bandit ist zurück. Nach zwei Jahren der Stille hat der berüchtigte Kryptodieb, der für einen der raffiniertesten Ethereum Diebstähle verantwortlich ist, 51.000 Ether – im Wert von 172 Millionen US-Dollar zum heutigen Kurs – in eine einzige Wallet transferiert.

Der Blockchain-Ermittler ZachXBT, der tracdie Machenschaften des Banditen seit Jahren verfolgt, verkündete die Neuigkeit in einem Telegram- .Ihm zufolge wurden die gestohlenen Gelder von zehn verschiedenen Wallets auf eine Multi-Signatur-Adresse – „0xC45…1D542“ – transferiert.

Diese Konsolidierung erfolgte in Tranchen von jeweils 5.000 Ether innerhalb von 24 Minuten. Die Transaktionen begannen um 20:54 Uhr UTC und waren um 21:18 Uhr UTC abgeschlossen. Zum Zeitpunkt der Veröffentlichung dieses Artikels waren keine merklichen Auswirkungen auf den Ether-Preis festzustellen.

Der Ethercombing-Mastermind

Die Blockchain-Banditen erlangten ihren Namen zwischen 2016 und 2018 durch eine Reihe spektakulärer Hacks, die sie mithilfe einer Technik namens „Ethercombing“ durchführten. Die Methode? Schwache private Schlüssel ausnutzen.

Durch Ausnutzung von Schwachstellen in den frühen Schlüsselgenerierungsprozessen von Ethereumgelang es dem Bandit, private Schlüssel aktiver Wallets zu erraten. Dies geschahmatic. In rund 49.060 Transaktionen erbeutete der Hacker fast 45.000 Ether und deckte insgesamt 732 private Schlüssel auf.

Es ging vor allem um mangelhafte Kryptografie. Probleme wie vorhersehbare Zufallszahlengenerierung und schlampige Programmierpraktiken machten viele Wallets angreifbar. Der Bandit automatisierte den Prozess und scannte Tausende potenzieller Schlüssel, um die schwächsten Stellen zu finden.

Bis heute plagen diese frühen Sicherheitslücken Ethereum Nutzer weiterhin. Die kürzlich transferierten 51.000 Ether sind derselbe Betrag, der seit dem 21. Januar 2023 unberührt geblieben war.

Am selben Tag hatte der Hacker die Gelder zusammen mit 470 Bitcoinzuvor von einem anderen Ort transferiert, um seine Beute unentdeckt zu halten.

Verbindungen zu Nordkorea?

Die Aktivitäten des Blockchain-Banditen haben nicht nur technische Aufmerksamkeit erregt. Einige Cybersicherheitsexperten vermuten eine Verbindung zu nordkoreanischen Hackergruppen. Diese Gruppen sind berüchtigt dafür, Kryptoplattformen anzugreifen, um staatlich geförderte Aktivitäten, darunter auch Waffenprogramme, zu finanzieren.

Die Methoden des Banditen und das schiere Ausmaß des Diebstahls ähneln sehr den Taktiken von Lazarus, der geheimnisvollen Hackergruppe mit Verbindungen zu Nordkorea.

Ein genauerer Blick auf die Methoden des Banditen zeigt, wie sehr das Problem bei den Nutzern selbst liegt. Schwache private Schlüssel waren für diesen Hacker eine Goldgrube, und er musste weder in Kryptobörsen eindringen noch hochmoderne Sicherheitssysteme umgehen. Er nutzte einfach schlampige Programmierung und die Nachlässigkeit der Nutzer aus.

Auch heute noch halten sich viele Nutzer nicht an grundlegende Sicherheitsprotokolle. Ungeeignete Passwörter, das Vertrauen auf Standardeinstellungen und mangelndes Verständnis für die Verwaltung privater Schlüssel tragen allesamt zu den anhaltenden Risiken bei.

Die anfänglichen Sicherheitslücken von Ethereumwaren ebenfalls verheerend. Entwickler arbeiten nun intensiv an besseren Programmierpraktiken, doch in diesem Fall ist der Schaden bereits angerichtet. Das automatisierte Schlüsselscansystem des Banditen nutzte diese Schwachstellen massiv aus und leerte Wallets mit erschreckender Effizienz.