Blockchain Bandit, un notorio hacker que robó 51,000 Ether principalmente al adivinar con éxito claves privadas débiles, ha consolidado los fondos en una sola billetera después de casi dos años de inactividad.
Los 51,000 Ether (ETH) fueron transferidos desde 10 direcciones de billeteras a la dirección multifirma "0xC45…1D542," según indicó el investigador de blockchain ZachXBT en un post en Telegram el 30 de diciembre.
Los fondos fueron transferidos principalmente en lotes de 5,000 Ether entre el 30 de diciembre a las 8:54 pm UTC y las 9:18 pm UTC.
Antes de eso, los fondos robados habían permanecido inactivos en las 10 direcciones de billeteras desde el 21 de enero de 2023, cuando los 51,000 Ether fueron previamente movidos. Alrededor de la misma fecha, el hacker también movió 470 Bitcoin (BTC).
Movimiento de fondos robados por Blockchain Bandit. Fuente: ZachXBT
Blockchain Bandit logró acumular casi 45,000 Ether al adivinar con éxito claves privadas débiles, informó Cointelegraph en abril de 2019, citando un informe de Independent Security Evaluators.
Aunque adivinar una clave privada se considera una improbabilidad estadística, el hacker logró descubrir 732 claves privadas vinculadas a 49,060 transacciones.
El hacker utilizó fuerza bruta para buscar claves privadas aleatorias combinando la búsqueda de código defectuoso y generadores de números aleatorios defectuosos a través de un proceso denominado "Ethercombing", explicó en su momento el analista de seguridad en criptomonedas Adrian Bednarek.
El hacker había estado cometiendo este tipo de "robo programático" desde 2016, con los ataques más significativos ocurriendo en 2018, según el análisis de ZachXBT.
Aunque la identidad de Blockchain Bandit es desconocida, Bednarek sugirió anteriormente que un actor estatal como Corea del Norte podría estar detrás de los robos.
Los hackers de criptomonedas robaron más de 2,300 millones de dólares en activos a través de 165 incidentes importantes en 2024, lo que representa un aumento del 40% en comparación con 2023, según un informe compartido por la firma de seguridad onchain Cyvers.
El aumento del 40% se atribuyó principalmente al incremento de brechas en el control de acceso, particularmente en exchanges centralizados y plataformas de custodia.
Las vulnerabilidades de control de acceso representaron el 81% o 1,900 millones de dólares en valor robado en 2024 a través de 67 incidentes de ciberseguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión