Un hacker noto come “Bandito della Blockchain” si è risvegliato dopo un letargo di sei anni e ha iniziato a trasferire i suoi beni illeciti. Secondo Chainalysis, nell’ultima settimana hanno iniziato a muoversi circa 90 milioni di dollari in criptovalute rubate dal “furto programmatico” che l’hacker conduce da tempo dal 2016. In particolare, 51.000 Ether e 470 Bitcoin per un valore di circa 90 milioni di dollari hanno lasciato l’indirizzo del bandito per uno nuovo.
1/ 🚨$90M stolen funds on the move: After 6 years of hodling, the “Blockchain Bandit” has awoken. In this 🧵 we cover how the Blockchain Bandit amassed this treasure trove and where the funds are currently held.
— Chainalysis (@chainalysis) January 25, 2023
L'”Ethercombing”
L’hacker è stato chiamato “Bandito della Blockchain” per la sua capacità di svuotare i portafogli Ethereum protetti da chiavi private deboli in una pratica nota come “Ethercombing”. Andy Greenberg ha descritto il processo in modo dettagliato in un articolo di Wired del 2019.
Blockchain Bandit è partito dal presupposto che è possibile determinare la chiave pubblica di un indirizzo se si conosce la sua chiave privata e ha inventato un sistema automatizzato per scansionare elenchi di chiavi private deboli dall’uso possibile, ad esempio chiavi private a una cifra, verificare l’esistenza di un indirizzo associato a quella chiave e svuotare il wallet corrispondente. Usando questa strategia, Blockchain Bandit ha accumulato una fortuna di oltre 51.000 Ether, rubati da oltre 10.000 portafogli. Secondo un analista della sicurezza, l‘hacker è stato scoperto per errore durante una ricerca sulla generazione di chiavi private. In quel momento, ha notato che l’hacker aveva impostato un nodo per rubare automaticamente denaro dagli indirizzi con chiavi deboli. I ricercatori hanno scoperto 732 chiavi private deboli collegate a 49.060 transazioni. Tuttavia, non è chiaro quante di queste siano state sfruttate dal bandito.

I movimenti del denaro
Chainalysis ha generato un diagramma di flusso che mostra il movimento del denaro, ma non ha indicato l’indirizzo di destinazione, classificandoli invece come “indirizzi intermedi” e ha invitato gli utenti a utilizzare portafogli noti e affidabili e a prendere in considerazione il trasferimento dei fondi a portafogli hardware se si tratta di quantità sostanziali di bitcoin, per evitare di avere chiavi private deboli.