Un hacker apodado el «Bandido de Blockchain» finalmente ha despertado de un letargo de seis años y ha comenzado a mover sus ganancias mal habidas.
Según Chainalysis, alrededor de USD 90 millones en criptomonedas sustraídas de la larga cadena de «robos programáticos» del atacante desde 2016 han comenzado a moverse durante la última semana.
Esto incluyó 51,000 Ether (ETH) y 470 bitcoin (BTC) -valorados en alrededor de USD 90 millones- que abandonaron la dirección del bandido por una nueva. Chainalysis señaló:
“Sospechamos que el bandido está moviendo sus fondos dado el reciente salto en los precios.”
El hacker fue apodado el «Bandido de Blockchain» por ser capaz de vaciar monederos de Ethereum protegidos con claves privadas débiles en un proceso denominado «Ethercombing».
El proceso de «robo programático» del atacante ha vaciado más de 10,000 monederos de personas de todo el mundo desde que se perpetraron los primeros ataques hace seis años.
1/ $90M stolen funds on the move: After 6 years of hodling, the “Blockchain Bandit” has awoken. In this we cover how the Blockchain Bandit amassed this treasure trove and where the funds are currently held.
— Chainalysis (@chainalysis) January 25, 2023
1/ Se mueven USD 90 millones robados: Después de 6 años, el «Bandido de Blockchain» ha despertado. En este artículo explicamos cómo el Bandido de Blockchain amasó este tesoro y dónde se encuentran actualmente los fondos.
En 2019, Cointelegraph informó que el Bandido de Blockchain logró amasar casi 45,000 ETH adivinando con éxito esas frágiles claves privadas.
Un analista de seguridad dijo que descubrió al hacker por accidente mientras investigaba la generación de claves privadas. Señaló entonces que el hacker había creado un nodo para robar automáticamente fondos de direcciones con claves débiles.
Los investigadores identificaron 732 claves privadas débiles asociadas a un total de 49,060 transacciones. Sin embargo, no está claro cuántas de ellas fueron explotadas por el bandido.
«Había un tipo con una dirección que iba por ahí desviando dinero de algunas de las claves a las que teníamos acceso», dijo entonces.
Chainalysis produjo un diagrama que representa el flujo de los fondos, sin embargo, no especificó la dirección de destino; solo los etiquetó como «direcciones intermediarias.»
Para evitar tener claves privadas débiles, Chainalysis aconsejó a los usuarios utilizar monederos conocidos y de confianza y considerar mover fondos a monederos de hardware si se trata de grandes cantidades de criptomonedas.
También en 2019, un investigador informático descubrió una vulnerabilidad de monedero que emitía los mismos pares de claves a múltiples usuarios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.