El notorio "Blockchain Bandit" ha vuelto a aparecer, haciendo titulares a medida que el año llega a su fin. Este escurridizo hacker consolidó un masivo 51,000 ETH, con un valor aproximado de $172 millones, en una sola billetera multisig el 30 de diciembre. El movimiento señala un posible cambio hacia operaciones de lavado, con expertos de la industria observando de cerca.

El renombrado investigador de blockchain ZachXBT reveló esta actividad, rastreándolo hasta 10 billeteras inactivas.

Estas billeteras habían estado inactivas desde enero de 2023. Junto con la transferencia de ETH, se movieron 470 BTC adicionales. La comunidad blockchain está en máxima alerta.

Ganando notoriedad entre 2016 y 2018, el Blockchain Bandit explotó vulnerabilidades criptográficas a través de una técnica denominada "Ethercombing." Al adivinar sistemáticamente claves privadas débiles, a menudo debido a algoritmos aleatorios defectuosos o billeteras mal configuradas, el Bandit robó más de 45,000 ETH a lo largo de 49,060 transacciones. Este método, aunque considerado improbable debido al vasto rango numérico de las claves privadas, capitalizó defectos predecibles como la generación no aleatoria de claves.

Los analistas de ciberseguridad especulan que grupos patrocinados por el estado, posiblemente de Corea del Norte, podrían estar orquestando estos ataques. Estos grupos tienen un historial conocido de atacar plataformas de criptomonedas para financiar actividades ilícitas. La última transferencia, marcada por billeteras de firma múltiple, sugiere preparaciones para lavado a través de mezcladores o intercambios descentralizados.

El resurgimiento del Bandit ocurre en un momento en que el cibercrimen en el ámbito criptográfico está en aumento. Los hackers están desarrollando nuevas estrategias para engañar a víctimas desprevenidas. En diciembre, se informó que ciberdelincuentes estaban explotando enlaces falsos de reuniones de Zoom, apuntando a usuarios de criptomonedas y recolectando credenciales sensibles. El malware, vinculado a operativos rusos, ya ha convertido más de $1 millón a ETH.

Otro fraude involucraba compartir frases semilla de billeteras criptográficas falsas, atrayendo a ladrones oportunistas. Al acceder, estas billeteras exigen TRX para tarifas de transacción, canalizando fondos a los estafadores en su lugar. Kaspersky advierte que este esquema se disfraza como un error de novato, engañando a los culpables para convertirse en víctimas.

Los sectores de blockchain y criptomonedas se preparan para más turbulencias a medida que estas amenazas de ciberseguridad continúan evolucionando con una ingeniosidad sin precedentes.