O notório "Blockchain Bandit" surgiu novamente, ganhando manchetes conforme o ano chega ao fim. Este hacker elusivo consolidou um massivo 51.000 ETH, no valor de aproximadamente $172 milhões, em uma única carteira multisig em 30 de dezembro. O movimento sinaliza uma possível mudança para operações de lavagem de dinheiro, com especialistas da indústria observando de perto.
Renomado investigador de blockchain ZachXBT revelou esta atividade, rastreando-a de volta a 10 carteiras dormentes.
Essas carteiras estavam inativas desde janeiro de 2023. Juntamente com a transferência de ETH, foram movidos 470 BTC adicionais. A comunidade de blockchain está em alerta máximo.
Ganhando notoriedade entre 2016 e 2018, o Blockchain Bandit explorou vulnerabilidades criptográficas através de uma técnica chamada "Ethercombing". Ao adivinhar sistematicamente chaves privadas fracas, muitas vezes devido a algoritmos aleatórios defeituosos ou carteiras mal configuradas, o Bandit roubou mais de 45.000 ETH em 49.060 transações. Este método, embora considerado improvável devido à vasta faixa numérica de chaves privadas, capitalizava em falhas previsíveis, como geração não aleatória de chaves.
Analistas de cibersegurança especulam que grupos patrocinados pelo Estado, possivelmente da Coreia do Norte, poderiam estar orquestrando esses ataques. Esses grupos têm um histórico conhecido de atacar plataformas de criptomoedas para financiar atividades ilícitas. A última transferência, marcada por carteiras de múltiplas assinaturas, sugere preparações para lavagem através de mixers ou exchanges descentralizadas.
O ressurgimento do Bandit ocorre em um momento em que o cibercrime em criptomoedas está em ascensão. Hackers estão desenvolvendo novas estratégias para enganar vítimas desavisadas. Em dezembro, cibercriminosos foram reportados explorando links falsos de reuniões do Zoom, visando usuários de criptomoedas e coletando credenciais sensíveis. O malware, ligado a operativos russos, já converteu mais de $1 milhão para ETH.
Outro golpe envolvia compartilhar frases-semente de carteiras de criptomoedas falsas, atraindo ladrões oportunistas. Quando acessadas, essas carteiras exigem TRX para taxas de transação, canalizando fundos para os golpistas. Kaspersky alerta que este esquema se disfarça como um erro de novato, enganando os culpados para se tornarem vítimas.
Os setores de blockchain e criptomoedas se preparam para mais turbulência à medida que essas ameaças de cibersegurança continuam a evoluir com engenhosidade sem precedentes.