Der berüchtigte „Blockchain-Bandit“ hat erneut von sich reden gemacht, als sich das Jahr dem Ende zuneigt. Dieser schwer fassbare Hacker konsolidierte am 30. Dezember massive 51.000 ETH, im Wert von etwa 172 Millionen US-Dollar, in einer einzigen Multisig-Wallet. Der Schritt signalisiert einen potenziellen Wechsel zu Geldwäschemaßnahmen, und Branchenexperten beobachten aufmerksam.

Der renommierte Blockchain-Ermittler ZachXBT enthüllte diese Aktivität, die auf 10 ruhende Wallets zurückzuführen ist.

Diese Wallets waren seit Januar 2023 inaktiv. Parallel zum ETH-Transfer wurden zusätzlich 470 BTC verschoben. Die Blockchain-Community ist in höchster Alarmbereitschaft.

Der Blockchain-Bandit erlangte zwischen 2016 und 2018 Berühmtheit, indem er kryptografische Schwachstellen durch eine Technik namens „Ethercombing“ ausnutzte. Durch das systematische Erraten schwacher privater Schlüssel, oft aufgrund fehlerhafter Zufallsalgorithmen oder falsch konfigurierter Wallets, stahl der Bandit über 45.000 ETH in 49.060 Transaktionen. Diese Methode, obwohl aufgrund der riesigen numerischen Bandbreite privater Schlüssel als unwahrscheinlich erachtet, nutzte vorhersehbare Mängel wie nicht zufällige Schlüsselerzeugung aus.

Cybersecurity-Analysten spekulieren, dass staatlich gesponserte Gruppen, möglicherweise aus Nordkorea, diese Angriffe orchestrieren könnten. Diese Gruppen sind dafür bekannt, Kryptowährungsplattformen anzugreifen, um illegale Aktivitäten zu finanzieren. Der neueste Transfer, gekennzeichnet durch Multi-Signatur-Wallets, deutet auf Vorbereitungen zur Geldwäsche durch Mixer oder dezentrale Börsen hin.

Die Wiederkehr des Banditen erfolgt zu einer Zeit, in der die Krypto-Cyberkriminalität zunimmt. Hacker entwickeln neue Strategien, um ahnungslose Opfer zu täuschen. Im Dezember wurde berichtet, dass Cyberkriminelle gefälschte Zoom-Meeting-Links ausnutzen, um Krypto-Nutzer ins Visier zu nehmen und sensible Anmeldedaten zu sammeln. Die Malware, die mit russischen Akteuren in Verbindung steht, hat bereits Krypto im Wert von über 1 Million USD in ETH umgewandelt.

Ein weiterer Betrug bestand darin, Seed Phrasen gefälschter Krypto-Wallets zu teilen, die opportunistische Diebe anlocken. Bei Zugriff verlangen diese Wallets TRX für Transaktionsgebühren und leiten Gelder stattdessen an Betrüger weiter. Kaspersky warnt, dass dieses Schema als Anfängerfehler getarnt ist, um Täter in Opfer zu verwandeln.

Die Blockchain- und Kryptowährungssektoren bereiten sich auf mehr Turbulenzen vor, da diese Cybersecurity-Bedrohungen mit beispielloser Genialität weiterentwickelt werden.