Un hacker soprannominato "Blockchain Bandit" si è finalmente svegliato da un sonno di sei anni, e ha iniziato a trasferire i propri guadagni illeciti. Secondo Chainalysis, circa 90 milioni di dollari in criptovalute, sottratti tramite una serie di "furti programmatici" condotti nel 2016, hanno iniziato a muoversi.
I fondi includono 51.000 Ether (ETH) e 470 Bitcoin (BTC), per un valore totale di circa 90 milioni di dollari. Chainalysis scrive:
"Sospettiamo che il bandito stia spostando i propri fondi per sfruttare il recente aumento dei prezzi."
L'hacker è stato soprannominato "Blockchain Bandit" per essere in grado di svuotare alcuni wallet Ethereum protetti da chiavi private deboli: un processo noto come "Ethercombing." Nel complesso, l'hacker è riuscito a prosciugare oltre 10.000 wallet da utenti di tutto il mondo:
"90 milioni di dollari in fondi rubati in movimento: dopo sei anni, 'Blockchain Bandit' si è svegliato. In questo thread di Twitter spiegheremo come sia riuscito ad accumulare un simile patrimonio, e dove sono attualmente detenuti i fondi."
1/ $90M stolen funds on the move: After 6 years of hodling, the “Blockchain Bandit” has awoken. In this we cover how the Blockchain Bandit amassed this treasure trove and where the funds are currently held.
— Chainalysis (@chainalysis) January 25, 2023
Nel 2019, Cointelegraph ha riferito che Blockchain Bandit era riuscito ad accumulare quasi 45.000 ETH indovinando con successo chiavi private fragili. Pare che l'hacker abbia scoperto la vulnerabilità per puro caso, mentre compieva alcune ricerche sulla generazione delle chiavi private; ha quindi creato un nodo che rubava automaticamente fondi dagli indirizzi vulnerabili.
Per evitare chiavi private deboli, Chainalysis ha consigliato agli utenti di utilizzare soltanto wallet noti ed affidabili, e di prendere in considerazione lo spostamento dei propri fondi su hardware wallet.