Notoryczny „Blockchain Bandit” ponownie pojawił się na czołówkach gazet pod koniec roku. Ten nieuchwytny haker skonsolidował ogromne 51 000 ETH, warte około 172 milionów dolarów, w jednym portfelu multisig 30 grudnia. Ruch ten sygnalizuje potencjalne przejście do operacji prania pieniędzy, a eksperci z branży uważnie to obserwują.
Renomowany badacz blockchainu ZachXBT ujawnił tę aktywność, śledząc ją do 10 nieaktywnych portfeli.
Te portfele były nieaktywne od stycznia 2023 roku. Równolegle z transferem ETH, przeniesiono dodatkowe 470 BTC. Społeczność blockchainu jest w stanie wysokiej gotowości.
Zyskał sławę w latach 2016-2018, Blockchain Bandit wykorzystywał kryptograficzne luki za pomocą techniki nazwanej „Ethercombing”. Poprzez systematyczne odgadywanie słabych kluczy prywatnych, często wynikających z błędnych algorytmów losowych lub źle skonfigurowanych portfeli, Bandit ukradł ponad 45 000 ETH w 49 060 transakcjach. Ta metoda, choć uważana za mało prawdopodobną z powodu ogromnego zakresu liczbowego kluczy prywatnych, wykorzystała przewidywalne wady, takie jak nie losowe generowanie kluczy.
Analitycy ds. cyberbezpieczeństwa spekulują, że grupy finansowane przez państwo, być może z Korei Północnej, mogą te ataki organizować. Grupy te mają znaną historię celowania w platformy kryptowalutowe w celu finansowania działalności przestępczej. Najnowszy transfer, oznaczony wieloma sygnaturami, sugeruje przygotowania do prania przez miksery lub zdecentralizowane giełdy.
Powrót Bandita zbiega się z rosnącą cyberprzestępczością kryptowalutową. Hakerzy opracowują nowe strategie oszukiwania nieświadomych ofiar. W grudniu donoszono, że cyberprzestępcy wykorzystywali fałszywe linki do spotkań Zoom, celując w użytkowników kryptowalut i zbierając wrażliwe dane uwierzytelniające. Złośliwe oprogramowanie, powiązane z rosyjskimi operacyjnymi, już przeliczyło na ETH ponad 1 milion dolarów.
Kolejny oszustwo obejmowało udostępnianie fraz seed fałszywych portfeli kryptowalutowych, przyciągając oportunistycznych złodziei. Po uzyskaniu dostępu te portfele żądają TRX jako opłaty transakcyjnej, przekierowując środki do oszustów. Kaspersky ostrzega, że ten schemat maskuje się jako nowicjuszowy błąd, wciągając przestępców w bycie ofiarami.
Sektor blockchain i kryptowalut przygotowuje się na więcej turbulencji, ponieważ te zagrożenia związane z cyberbezpieczeństwem wciąż ewoluują z bezprecedensową pomysłowością.