En hacker kalt "Blockchain Bandit" har endelig våknet fra en seks år lang dvale og har begynt å flytte sine dårlige gevinster.
I følge Chainalysis har rundt 90 millioner dollar i krypto stjålet fra angriperens langvarige rekke "programmatisk tyveri" siden 2016 begynt å bevege seg den siste uken.
Dette inkluderte 51,000 XNUMX Ether (ETH) og 470 XNUMX Bitcoin (BTC) — verdt totalt rundt 90 millioner dollar — og forlater bandittens adresse for en ny. Kjedeanalyse bemerket:
"Vi mistenker at banditten flytter sine midler gitt det siste prishoppet."
Hackeren ble kalt "Blockchain Bandit" på grunn av å kunne tømme Ethereum-lommebøker beskyttet med svake private nøkler i en prosess kalt "Ethercombing."
Angriperens "programmatiske tyveri"-prosess har tappet mer enn 10,000 XNUMX lommebøker fra enkeltpersoner over hele verden siden de første angrepene ble utført for seks år siden.
1/ $90 millioner stjålne midler på farten: Etter 6 år med hodling har "Blockchain Bandit" våknet. I dette dekker vi hvordan Blockchain Bandit samlet dette skattekammeret og hvor midlene for tiden er oppbevart.
â € ”Chainalysis (@chainalysis) Januar 25, 2023
I 2019 rapporterte Cointelegraph at Blockchain Bandit klarte å samle nesten 45,000 XNUMX ETH ved å gjette de skrøpelige private nøklene.
En sikkerhetsanalytiker sa at han oppdaget hackeren ved et uhell mens han undersøkte generering av privat nøkkel. Han bemerket på det tidspunktet at hackeren hadde satt opp en node for å automatisk filch midler fra adresser med svake nøkler.
Forskerne identifiserte 732 svake private nøkler assosiert med totalt 49,060 XNUMX transaksjoner. Det er imidlertid uklart hvor mange av disse som ble utnyttet av banditten.
"Det var en fyr som hadde en adresse som gikk rundt og sugde penger fra noen av nøklene vi hadde tilgang til," sa han den gang.
Chainalysis produserte et diagram som skildrer strømmen av midler, men den spesifiserte ikke måladressen, men merket dem bare som "mellomadresser."
For å unngå å ha svake private nøkler, rådet Chainalysis brukere til å bruke kjente og pålitelige lommebøker og vurdere å flytte midler til maskinvarelommebøker dersom store mengder kryptovaluta er involvert.
Relatert: Hackere som holder stjålet krypto: Hva er den langsiktige løsningen?
Også i 2019, en dataforsker oppdaget en lommebok-sårbarhet som utstedte de samme nøkkelparene til flere brukere.
Kilde: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting