Wallets gelinkt aan de beruchte ‘Blockchain Bandit’-aanvaller zijn naar verluidt actief geworden na meer dan vijf jaar inactief te zijn geweest.
Volgens crypto-onderzoeker ZachXBT heeft de aanvaller 51.000 ETH ter waarde van meer dan $172 miljoen van 10 verschillende wallets naar een enkele multi-sig wallet geconsolideerd.
Wie is de Blockchain Bandit Hacker?
Uit de analyse van ZachXBT bleek dat alle 10 wallet-adressen die in de overdracht van vandaag werden gebruikt, voor het laatst actief waren in 2018. Dit betekent dat de aanvaller heeft besloten om deze fondsen voor het eerst in meer dan vijf jaar te benaderen.
Dus, wie is deze Blockchain Bandit? Voor degenen die nieuw zijn in crypto, is het waarschijnlijk een onbekende naam. Echter, voor langetermijn crypto-enthousiastelingen was het een van de meest boeiende en zorgwekkende namen in 2018.
De beruchte “Blockchain Bandit“ is een pseudoniem voor een aanvaller die systematisch zwakke private keys op de Ethereum blockchain uitbuitte om cryptocurrency te stelen. Hij werd populair door simpelweg de private keys van verschillende kwetsbare wallets te raden en miljoenen aan fondsen te stelen.
De aanvaller scande het Ethereum-netwerk voor wallets die beveiligd waren met zwakke, niet-willekeurige of slecht gegenereerde private keys. Deze keys waren vaak het resultaat van programmeerfouten of gebrekkige implementaties van cryptografische bibliotheken.
De Blockchain Bandit gebruikte geautomatiseerde scripts om de blockchain te doorzoeken naar kwetsbare adressen. Wanneer een zwakke key werd geïdentificeerd, verplaatste de aanvaller snel fondsen van de wallet naar zijn eigen adres. In de meeste gevallen duurde het dagen voordat de eigenaar zich bewust werd van de diefstal.
In totaal kon de hacker meer dan 50.000 ETH stelen met deze eenvoudige techniek van meer dan 10.000 wallets. De naam ‘Blockchain Bandit’ kwam van een WIRED artikel in 2019 dat het patroon van deze aanval onthulde.
In die tijd identificeerde een beveiligingsanalist genaamd Adrian Bednarek hoe de bandiet een vooraf gegenereerde lijst van keys gebruikte om het scannen te automatiseren en fondsen van kwetsbare wallets in seconden te verplaatsen.
“Zie je, op Ethereum zijn private keys 256-bits nummers. Brute-forcing is in feite onmogelijk. Maar sommige wallets gebruikten verschrikkelijke willekeurige nummergeneratoren, waardoor zwakke private keys werden gecreëerd. Denk aan: wachtwoord123 of een lege herstelzin. Eén key was letterlijk… ‘1’. De Bandit richtte zich niet alleen op slechte private keys. Hij exploiteerde ook: Zwakke wachtwoordzin-gebaseerde wallets (zoals “Brainwallets”) en verkeerd geconfigureerde Ethereum-nodes. Zijn aanpak maakte hem bijna niet te stoppen,” schreef Web3-analist Pix.
Waarom is de aanvaller na vijf jaar weer actief?
Hoewel deze specifieke wallets vandaag voor het eerst sinds 2018 actief werden, werden sommige van de andere wallets gebruikt om fondsen te verplaatsen in januari 2023 en Bitcoins te kopen.
Desalniettemin markeerde de overdracht van vandaag de grootste consolidatie van alle gestolen ETH-fondsen van de aanvaller. Dit kan verschillende dingen aangeven.
Ten eerste kan het verplaatsen van fondsen naar een multi-signature wallet erop wijzen dat de aanvaller zich voorbereidt op een grote transactie of een reeks transacties. Dit kan het witwassen van de fondsen via mixers, gedecentraliseerde exchanges of andere tools omvatten om hun oorsprong te verbergen.
Ook kan het consolideren van fondsen een voorbode zijn van het liquideren van een deel of alle ETH. Opmerkelijk is dat het liquideren van zulke grote hoeveelheden ETH in de huidige markt zorgen kan baren over de korte-termijn koers van Ethereum.
Aan de andere kant kan de aanvaller gunstige marktomstandigheden verwachten, zoals een stijging van de ETH-koersen, om de waarde van hun gestolen bezittingen tijdens de liquidatie te maximaliseren.
Het meest zorgwekkend is echter dat de geconsolideerde ETH kan worden gebruikt om verdere exploits te financieren. Bijvoorbeeld door transactiekosten te financieren voor een nieuwe reeks aanvallen of operaties op andere blockchain-netwerken mogelijk te maken.
Over het algemeen kan de mogelijkheid dat zo’n beruchte hacker weer actief wordt, een zorg zijn voor de crypto-ruimte. We hebben al gezien dat de industrie $2,3 miljard verloor in 2023, een enorme stijging van 40% ten opzichte van 2023. Ethereum was ook het zwaarst getroffen netwerk bij deze aanvallen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
