O Blockchain Bandit, um hacker famoso por explorar vulnerabilidades em carteiras Ethereum, reapareceu, consolidando ativos roubados após anos de inatividade.
Em 30 de dezembro, investigador de blockchain ZachXBT relatado que o hacker transferiu 51.000 ETH, no valor de aproximadamente US$ 172 milhões, para uma única carteira.
Esses fundos foram transferidos de dez carteiras anteriormente inativas, marcando a primeira atividade significativa do hacker em anos.
O Bandido Blockchain
O Bandido Blockchain ganhou notoriedade ao explorar chaves privadas fracas no blockchain Ethereum. Essa técnica envolvia direcionar carteiras com chaves inseguras, muitas vezes definidas em sequências simples como “1”, “2” ou “3”. Essas vulnerabilidades permitiram que o hacker extraísse criptografia de usuários desavisados.
A escala dessas explorações veio à tona pela primeira vez em 2019, quando o pesquisador de segurança Adrian Bednarek descobriu o problema durante uma investigação de rotina.
Ele identificou centenas de carteiras usando chaves perigosamente fracas, revelando o método sistemático do hacker para verificar tais vulnerabilidades. Essa abordagem, conhecida como “Ethercombing”, permitiu o roubo automatizado de carteiras comprometidas.
Ao longo de dois anos, o hacker violou 732 chaves privadas e realizou quase 49 mil transações. A sua atividade atingiu o pico entre 2016 e 2018, com mais de 45.000 ETH roubados em apenas oito meses.
Após essa onda, as carteiras dos hackers permaneceram intocadas – até agora.
O reaparecimento do Blockchain Bandit destaca os persistentes desafios de segurança dentro do ecossistema criptográfico.
Apesar dos avanços na tecnologia de carteiras, o pesquisador da Web3 Pix observou que vários usuários de criptografia ainda estão vulneráveis a ataques semelhantes devido a geradores de chaves fracos, práticas inadequadas de carteira e à possibilidade de erro humano. O pesquisador adicionado:
“O manual do Bandido não está desatualizado – é um aviso.”
Além disso, o retorno do Blockchain Bandit também ilumina uma tendência mais ampla de aumento de roubos de criptografia. Este ano, perdas criptográficas atingiu US$ 2,3 bilhõesum aumento de 21% em relação ao ano anterior. Notavelmente, os cibercriminosos ligados à Coreia do Norte foram responsáveis por US$ 1,34 bilhão dessas perdas.
