De beruchte "Blockchain Bandiet" is opnieuw opgedoken, in het nieuws als het jaar ten einde loopt. Deze ontwijkende hacker heeft op 30 december een enorme 51,000 ETH, ter waarde van ongeveer $172 miljoen, geconsolideerd in één multisignature wallet. De stap wijst op een mogelijke verschuiving naar witwasoperaties, waarbij experts uit de industrie goed kijken.
De gerenommeerde blockchain-onderzoeker ZachXBT onthulde deze activiteit, traceerbaar naar 10 slapende wallets.
Deze wallets waren inactief sinds januari 2023. Tegelijkertijd met de ETH-overdracht werden er nog eens 470 BTC verplaatst. De blockchain gemeenschap is extra waakzaam.
De Blockchain Bandiet kreeg bekendheid tussen 2016 en 2018 door cryptografische kwetsbaarheden uit te buiten met een techniek genaamd "Ethercombing." Door systematisch zwakke private keys te raden, vaak veroorzaakt door gebrekkige willekeurige algoritmes of verkeerd geconfigureerde wallets, stal de Bandiet meer dan 45,000 ETH over 49,060 transacties. Deze methode, hoewel als onwaarschijnlijk beschouwd vanwege het enorme numerieke bereik van private keys, profiteerde van voorspelbare fouten zoals niet-willekeurige sleutelgeneratie.
Cybersecurity-analisten speculeren dat door de staat gesponsorde groepen, mogelijk uit Noord-Korea, deze aanvallen zouden kunnen orkestreren. Deze groepen hebben een bekende historie van het targeten van cryptocurrency-platforms om illegale activiteiten te financieren. De laatste overdracht, gekenmerkt door multisig wallets, suggereert voorbereidingen voor het witwassen via mixers of gedecentraliseerde beurzen.
De terugkeer van de Bandiet komt op een moment dat cryptocybercriminaliteit toeneemt. Hackers ontwikkelen nieuwe strategieën om nietsvermoedende slachtoffers te bedriegen. In december werd gemeld dat cybercriminelen valse Zoom-vergaderlinks uitbuiten, gericht op cryptogebruikers en het verzamelen van gevoelige inloggegevens. De malware, gelinkt aan Russische operatives, heeft al meer dan $1 miljoen omgezet naar ETH.
Een andere scam betrof het delen van seed phrases van nep crypto wallets, gericht op opportunistische dieven. Wanneer deze wallets worden benaderd, vragen ze om TRX voor transactiekosten, waarmee de middelen naar oplichters worden gestuurd. Kaspersky waarschuwt dat deze opzet zich vermomd als een beginnersfout, waardoor daders uiteindelijk slachtoffers worden.
De blockchain- en cryptovalutasectoren maken zich op voor meer turbulentie terwijl deze cybersecuritydreigingen blijven evolueren met ongekende vindingrijkheid.