USD 90 millones en criptomonedas robadas se ven movidas


Un hacker apodado “Blockchain Bandit” finalmente se despertó de un sueño de seis años y comenzó a acumular sus ganancias ilícitas.

Según Chainalysis, un valor estimado de USD 90 millones en criptografía robada de la larga serie de “robos programáticos” del atacante desde 2016 comenzó a moverse la semana pasada.

Esto incluyó 51,000 Ether (ETH) y 470 Bitcoin (BTC), por un valor aproximado de $ 90 millones, dejando la dirección del bandido por una nueva, con Chainalysis señalando:

“Sospechamos que el bandido está cambiando sus fondos dada la reciente subida de precios”.

El pirata informático fue apodado “Blockchain Bandit” por poder purgar las billeteras Ethereum aseguradas con claves privadas débiles en un proceso llamado “Ethercombing”.

El proceso de “robo programático” del atacante ha drenado más de 10,000 billeteras de personas en todo el mundo desde que se perpetraron los primeros ataques hace seis años.

En 2019, Cointelegraph informó que “Blockchain Bandit” logró acumular casi 45 000 ETH al adivinar con éxito esas frágiles claves privadas.

Un analista de seguridad dijo que descubrió al hacker por accidente mientras investigaba la generación de claves privadas. Señaló en ese momento que el pirata informático había configurado un nodo para robar automáticamente fondos de direcciones con claves débiles.

Los investigadores identificaron 732 claves privadas débiles asociadas con un total de 49.060 transacciones. Sin embargo, no está claro cuántos de estos fueron explotados por el bandido.

“Había un tipo que tenía una dirección que estaba dando vueltas y malversando dinero de algunas de las llaves a las que teníamos acceso”, dijo en ese momento.

Criptomovimientos Blockchain Bandit. Fuente: Análisis de la cadena

Chainalysis ha producido un diagrama que representa el flujo de fondos, sin embargo, no ha especificado la dirección de destino, etiquetándolos solo como “direcciones intermedias”.

Para evitar tener claves privadas débiles, Chainalysis ha aconsejado a los usuarios que usen billeteras conocidas y confiables y que consideren transferir fondos a billeteras de hardware si se trata de grandes cantidades de criptomonedas para evitar tener claves privadas débiles.

Relacionado: Los piratas informáticos mantienen las criptomonedas robadas: ¿cuál es la solución a largo plazo?

También en 2019, un investigador informático descubrió una vulnerabilidad de billetera que liberaba los mismos pares de claves para varios usuarios.