O bandido do Blockchain ressurge após 2 anos, movimentando todos os US$ 172 milhões em Ether roubados

O Bandido da Blockchain está de volta. Após dois anos de silêncio, o infame ladrão de criptomoedas responsável por um dos roubos mais sofisticados Ethereum transferiu 51.000 Ether — o equivalente a US$ 172 milhões na cotação atual — para uma única carteira.

O investigador de blockchain ZachXBT, que tracas atividades do Bandit há anos, divulgou a notícia em uma publicação. Segundo ele, os fundos roubados foram transferidos de dez carteiras diferentes para um endereço com múltiplas assinaturas: “0xC45…1D542”.

Essa consolidação ocorreu em lotes de 5.000 Ether cada, todos dentro de um intervalo de 24 minutos. As transferências começaram às 20h54 UTC e terminaram às 21h18 UTC. Até o momento da publicação desta notícia, não houve efeitos perceptíveis nos preços do Ether.

O gênio por trás do Ethercombing

O grupo Blockchain Bandit ganhou esse nome entre 2016 e 2018 após realizar uma série impressionante de ataques usando uma técnica chamada "Ethercombing". O método? Explorar chaves privadas fracas.

Aproveitando-se de falhas nos processos iniciais de geração de chaves do Ethereum, o Bandit conseguiu adivinhar chaves privadas vinculadas a carteiras ativas. Isso foimatic. Ao longo de aproximadamente 49.060 transações, o hacker acumulou cerca de 45.000 Ether, descobrindo um total de 732 chaves privadas.

Tudo se resumia à criptografia mal segura. Problemas como a geração previsível de números aleatórios e práticas de programação negligentes deixavam muitas carteiras vulneráveis. O Bandit automatizou o processo, analisando milhares de chaves potenciais para encontrar os elos mais fracos.

Avançando para os dias de hoje, essas vulnerabilidades antigas ainda assombram Ethereum . Os 51.000 Ether que foram movimentados recentemente são os mesmos que estavam intocados desde 21 de janeiro de 2023.

Naquele dia, o hacker havia transferido os fundos de um local anterior, juntamente com 470 Bitcoin, para manter o roubo em segredo.

Ligações com a Coreia do Norte?

A operação do Blockchain Bandit atraiu mais do que apenas atenção técnica. Alguns analistas de segurança cibernética suspeitam de uma ligação com grupos de hackers norte-coreanos. Esses grupos são notórios por atacar plataformas de criptomoedas para financiar atividades patrocinadas pelo Estado, incluindo programas de armamento.

Os métodos do Bandit e a magnitude do roubo se assemelham muito às táticas usadas pelo Lazarus, o grupo hacker secreto ligado à Coreia do Norte.

Uma análise mais detalhada dos métodos do Bandit mostra o quanto do problema reside nos próprios usuários. Chaves privadas fracas eram uma mina de ouro para esse hacker, que não precisou invadir exchanges ou burlar sistemas de segurança sofisticados. Ele simplesmente se aproveitou de programação descuidada e da negligência dos usuários.

Ainda hoje, muitos usuários deixam de seguir protocolos básicos de segurança. Senhas mal escolhidas, dependência de configurações padrão e falta de conhecimento sobre gerenciamento de chaves privadas contribuem para os riscos contínuos.

As vulnerabilidades iniciais do Ethereumtambém não ajudaram. Os desenvolvedores agora estão se esforçando para aprimorar as práticas de programação, mas, neste caso, o estrago já está feito. O sistema automatizado de varredura de chaves do Bandit explorou essas falhas em larga escala, esvaziando carteiras com uma eficiência impressionante.