En hacker med namnet ”Blockchain Bandit” har äntligen vaknat efter en sexårig sömn och har börjat flytta sina olagliga vinster. Enligt Chainalysis har runt 90 miljoner dollar i kryptovaluta stulits från attackerarens långa rad av ”programmatiska stölder” sedan 2016 börjat röra sig under den senaste veckan. Detta inkluderade 51 000 Ether (ETH) och 470 Bitcoin (BTC) – värt totalt runt 90 miljoner dollar – som lämnade banditens adress för en ny. Chainalysis noterade: ”Vi misstänker att banditen flyttar sina medel med tanke på den senaste prisökningen.”
Hacker kallades ”Blockchain Bandit” på grund av att de kunde tömma Ethereum-plånböcker som skyddas med svag privata nycklar i en process som kallas ”Ethercombing”. Attackerarens ”programmatiska stöld” har tömt mer än 10 000 plånböcker från individer runt om i världen sedan de första attackerna begicks för sex år sedan.
I 2019 rapporterade Kryptodata att Blockchain Bandit lyckades samla nästan 45 000 ETH genom att gissa de svagaste privata nycklarna. En säkerhetsanalytiker sa att han av misstag upptäckte hackern när han forskade om privata nyckelgenerering. Han noterade då att hackern hade ställt in en nod för att automatiskt stjäla medel från adresser med svag nyckel. Forskarna identifierade 732 svag privata nycklar associerade med totalt 49 060 transaktioner. Det är oklart hur många av dem som exploaterades av banditen.
Chainalysis producerade en diagram som visar flödet av medlen, men det specificerade inte måladressen, utan märkte dem som ”mellanhänder”. För att undvika att ha svag privata nycklar rekommenderade Chainalysis användare att använda välkända och pålitliga plånböcker och överväga att flytta medel till hårdvaruplånböcker om stora mängder kryptovaluta är involverade.
