Il noto "Blockchain Bandit" è riapparso, facendo notizia mentre l'anno volge al termine. Questo hacker sfuggente ha consolidato un'enorme quantità di 51.000 ETH, per un valore di circa 172 milioni di dollari, in un unico wallet multisig il 30 dicembre. La mossa segnala un potenziale spostamento verso operazioni di riciclaggio, con esperti del settore che osservano con attenzione.
Il famoso investigatore blockchain ZachXBT ha rivelato questa attività, tracciandola fino a 10 wallet dormienti.
Questi wallet erano inattivi da gennaio 2023. In concomitanza con il trasferimento di ETH, sono stati mossi ulteriori 470 BTC. La comunità blockchain è in massima allerta.
Guadagnando notorietà tra il 2016 e il 2018, il Blockchain Bandit ha sfruttato vulnerabilità crittografiche attraverso una tecnica denominata "Ethercombing." Indovinando sistematicamente chiavi private deboli, spesso a causa di algoritmi casuali difettosi o wallet mal configurati, il Bandit ha rubato oltre 45.000 ETH attraverso 49.060 transazioni. Questo metodo, sebbene ritenuto improbabile per l'ampie range numerica delle chiavi private, ha sfruttato falle prevedibili come la generazione non casuale delle chiavi.
Gli analisti di cybersecurity ipotizzano che gruppi sponsorizzati da stati, possibilmente dalla Corea del Nord, potrebbero orchestrare questi attacchi. Questi gruppi hanno una nota storia di attacchi a piattaforme di criptovalute per finanziare attività illecite. L'ultimo trasferimento, caratterizzato da wallet multi-firma, suggerisce preparativi per il riciclaggio attraverso mixer o exchange decentralizzati.
La ricomparsa del Bandit arriva in un momento in cui il cybercrimine legato alle criptovalute è in aumento. Gli hacker stanno ideando nuove strategie per ingannare vittime ignare. A dicembre, è stato riferito che i criminali informatici stanno sfruttando link falsi di riunioni Zoom, prendendo di mira utenti di criptovalute e raccogliendo credenziali sensibili. Il malware, collegato a operativi russi, ha già convertito oltre 1 milione di dollari in ETH.
Un altro imbroglio coinvolgeva la condivisione di frasi seed di wallet di criptovalute contraffatti, attirando ladri opportunistici. Quando questi wallet vengono acceduti, richiedono TRX per tasse di transazione, incanalando i fondi verso i truffatori. Kaspersky avverte che questo schema si presenta come un errore da principiante, ingannando i colpevoli a diventare vittime.
I settori blockchain e delle criptovalute si preparano a una maggiore turbolenza mentre queste minacce alla sicurezza informatica continuano a evolversi con ingegnosità senza precedenti.