Blockchain Bandit reaparece después de 2 años y mueve los $172 millones en Ether robado

El bandido de la cadena de bloques ha vuelto. Tras dos años de silencio, el infame ladrón de criptomonedas, responsable de uno de los robos Ethereum más sofisticados, ha transferido 51 000 Ether (valorados en 172 millones de dólares al precio actual) a una sola billetera.

El investigador de blockchain ZachXBT, quien ha tracla pista de los crímenes del Bandit durante años, dio a conocer la noticia en una publicación. Según él, los fondos robados fueron transferidos desde diez billeteras diferentes a una dirección multifirma: "0xC45…1D542".

Esta consolidación se realizó en lotes de 5000 Ether cada uno, en un lapso de 24 minutos. Las transferencias comenzaron a las 20:54 UTC y finalizaron a las 21:18 UTC. Al cierre de esta edición, no se han observado efectos notables en el precio de Ether.

La mente maestra del Ethercombing

El bandido de la cadena de bloques se ganó su nombre entre 2016 y 2018 tras llevar a cabo una serie de ataques impresionantes mediante una técnica llamada "Ethercombing". ¿El método? Explotar claves privadas débiles.

Aprovechando las fallas en los primeros procesos de generación de claves de Ethereum, el bandido logró adivinar las claves privadas vinculadas a las billeteras activas. Esto fuematic. En aproximadamente 49,060 transacciones, el hacker obtuvo cerca de 45,000 Ether, descubriendo un total de 732 claves privadas.

Todo se debía a una criptografía deficiente. Problemas como la generación predecible de números aleatorios y prácticas de codificación deficientes dejaron vulnerables a muchas billeteras. Bandit automatizó el proceso, escaneando miles de claves potenciales para encontrar los puntos más débiles.

Hoy en día, esas vulnerabilidades tempranas siguen atormentando Ethereum . Los 51 000 Ether transferidos recientemente son los mismos que habían permanecido intactos desde el 21 de enero de 2023.

Ese día, el hacker había trasladado previamente los fondos desde una ubicación anterior, junto con 470 Bitcoin, para mantener su botín bajo el radar.

¿Vínculos con Corea del Norte?

La operación del Bandido Blockchain ha atraído más que un simple escrutinio técnico. Algunos analistas de ciberseguridad sospechan una conexión con grupos de hackers norcoreanos. Estos grupos son tristemente célebres por atacar plataformas de criptomonedas para financiar actividades patrocinadas por el Estado, incluidos programas de armamento.

Los métodos del Bandit y la magnitud del robo se parecen mucho a las tácticas utilizadas por Lazarus, el grupo secreto de hackers vinculado a Corea del Norte.

Un análisis más detallado de los métodos de Bandit muestra hasta qué punto el problema reside en los propios usuarios. Las claves privadas débiles eran una mina de oro para este hacker, que no necesitaba acceder a las bolsas ni eludir los sistemas de seguridad más sofisticados. Simplemente se aprovechaba de la programación imprecisa y la negligencia de los usuarios.

Incluso hoy en día, muchos usuarios no siguen los protocolos básicos de seguridad. La elección incorrecta de contraseñas, la dependencia de la configuración predeterminada y la falta de conocimientos sobre la gestión de claves privadas contribuyen a los riesgos actuales.

Las vulnerabilidades iniciales de Ethereumtampoco ayudaron. Los desarrolladores ahora se esfuerzan por mejorar sus prácticas de programación, pero en este caso, el daño ya está hecho. El sistema automatizado de escaneo de claves de Bandit explotó esas fallas a gran escala, vaciando las billeteras con una eficiencia asombrosa.