Ein Hacker namens „Blockchain Bandit“ ist endlich aus einem sechsjährigen Schlaf erwacht und hat begonnen, seine unrechtmäßig erworbenen Gewinne zu bewegen.
Laut Chainalysis sind in der vergangenen Woche rund 90 Millionen US-Dollar an Krypto, die seit 2016 aus der langjährigen Kette des „programmatischen Diebstahls“ des Angreifers gestohlen wurden, in Bewegung geraten.
Darin enthalten waren 51,000 Ether (ETH) und 470 Bitcoin (BTC) – im Wert von insgesamt rund 90 Millionen US-Dollar – die Adresse des Banditen für eine neue zu verlassen. Kettenanalyse festgestellt:
„Wir vermuten, dass der Bandit angesichts des jüngsten Preisanstiegs seine Gelder verschiebt.“
Der Hacker wurde „Blockchain Bandit“ genannt, weil er in der Lage war, mit schwachen privaten Schlüsseln geschützte Ethereum-Wallets in einem Prozess namens „Ethercombing“ zu leeren.
Der „programmatische Diebstahl“-Prozess des Angreifers hat seit den ersten Angriffen vor sechs Jahren mehr als 10,000 Brieftaschen von Einzelpersonen auf der ganzen Welt geleert.
1/ 90 Millionen Dollar gestohlene Gelder unterwegs: Nach 6 Jahren Hodling ist der „Blockchain Bandit“ erwacht. Darin behandeln wir, wie der Blockchain Bandit diese Fundgrube angehäuft hat und wo die Gelder derzeit aufbewahrt werden.
- Kettenanalyse (@ Kettenanalyse) 25. Januar 2023
Im Jahr 2019 berichtete Cointelegraph, dass es dem Blockchain Bandit gelungen ist, sich fast anzuhäufen 45,000 ETH durch erfolgreiches Raten diese schwachen privaten Schlüssel.
Ein Sicherheitsanalyst sagte, er habe den Hacker zufällig entdeckt, als er die Generierung privater Schlüssel untersuchte. Er stellte damals fest, dass der Hacker einen Knoten eingerichtet hatte, um automatisch Gelder von Adressen mit schwachen Schlüsseln zu stehlen.
Die Forscher identifizierten 732 schwache private Schlüssel, die mit insgesamt 49,060 Transaktionen verbunden sind. Es ist jedoch unklar, wie viele davon von dem Banditen ausgenutzt wurden.
„Da war ein Typ mit einer Adresse, der herumging und Geld von einigen Schlüsseln abzog, zu denen wir Zugang hatten“, sagte er damals.
Chainalysis erstellte ein Diagramm, das den Fluss der Gelder darstellte, gab jedoch nicht die Zieladresse an, sondern bezeichnete sie nur als „Zwischenadressen“.
Um schwache private Schlüssel zu vermeiden, riet Chainalysis den Benutzern, bekannte und vertrauenswürdige Wallets zu verwenden und in Erwägung zu ziehen, Gelder in Hardware-Wallets zu verschieben, wenn es um große Mengen an Kryptowährung geht.
Related: Hacker halten gestohlene Kryptos: Was ist die langfristige Lösung?
Ebenfalls 2019 Computerforscher eine Wallet-Schwachstelle entdeckt die dieselben Schlüsselpaare an mehrere Benutzer ausgegeben hat.
Quelle: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting