En hacker kallad "Blockchain Bandit" har äntligen vaknat ur en sexårig sömn och har börjat flytta sina illa vinningar.
Enligt Chainalysis har omkring 90 miljoner dollar i krypto som stjäls från angriparens långvariga sträng av "programmatisk stöld" sedan 2016 börjat röra sig under den senaste veckan.
Detta inkluderade 51,000 XNUMX Ether (ETH) och 470 XNUMX Bitcoin (BTC) — värt totalt cirka 90 miljoner dollar — lämnar banditens adress för en ny. Kedjeanalys noterade:
"Vi misstänker att banditen flyttar sina pengar med tanke på den senaste tidens prisstegring."
Hackaren kallades för "Blockchain Bandit" på grund av att han kunde tömma Ethereum-plånböcker skyddade med svaga privata nycklar i en process som kallas "Ethercombing".
Angriparens "programmatiska stöld"-process har dränerat mer än 10,000 XNUMX plånböcker från individer över hela världen sedan de första attackerna utfördes för sex år sedan.
1/ $90 miljoner stulna pengar på resande fot: Efter sex års tjafs har "Blockchain Bandit" vaknat. I detta täcker vi hur Blockchain Bandit samlade denna skattkammare och var medlen för närvarande finns.
- Chainalysis (@ chainalysis) Januari 25, 2023
2019 rapporterade Cointelegraph att Blockchain Bandit lyckades samla nästan 45,000 XNUMX ETH genom att framgångsrikt gissa dessa bräckliga privata nycklar.
En säkerhetsanalytiker sa att han upptäckte hackaren av en slump när han undersökte generering av privata nyckel. Han noterade då att hackaren hade satt upp en nod för att automatiskt filch pengar från adresser med svaga nycklar.
Forskarna identifierade 732 svaga privata nycklar associerade med totalt 49,060 XNUMX transaktioner. Det är dock oklart hur många av dem som utnyttjades av banditen.
"Det var en kille som hade en adress som gick runt och hämtade pengar från några av nycklarna vi hade tillgång till", sa han då.
Chainalysis producerade ett diagram som visar flödet av medlen, men den specificerade inte måladressen, utan märkte dem bara som "mellanliggande adresser."
För att undvika att ha svaga privata nycklar, rådde Chainalysis användare att använda välkända och pålitliga plånböcker och överväga att flytta pengar till hårdvaruplånböcker om stora mängder kryptovaluta är inblandade.
Relaterat: Hackare som håller stulen krypto: Vad är den långsiktiga lösningen?
Även 2019, en datorforskare upptäckt en sårbarhet i plånboken som utfärdade samma nyckelpar till flera användare.
Källa: https://cointelegraph.com/news/blockchain-bandit-reawakens-90m-in-stolen-crypto-seen-shifting