Un hacker surnommé le « Blockchain Bandit » s’est enfin réveillé d’un sommeil de six ans et a commencé à déplacer ses gains mal acquis.

Selon Chainalysis, environ 90 millions de dollars en crypto volés dans la longue série de « vols programmatiques » de l’attaquant depuis 2016 ont commencé à bouger au cours de la semaine dernière.

Cela comprenait 51 000 Ether (ETH) et 470 Bitcoin (BTC) – d’une valeur totale d’environ 90 millions de dollars – laissant l’adresse du bandit pour une nouvelle. Chainalysis a noté:

« Nous soupçonnons que le bandit déplace ses fonds compte tenu de la récente flambée des prix. »

Le pirate a été surnommé le « Blockchain Bandit » en raison de sa capacité à vider les portefeuilles Ethereum protégés par des clés privées faibles dans un processus appelé « Ethercombing ».

Le processus de « vol programmatique » de l’attaquant a drainé plus de 10 000 portefeuilles d’individus à travers le monde depuis les premières attaques perpétrées il y a six ans.

1/ 90M$ de fonds volés en mouvement : Après 6 ans de hodling, le « Blockchain Bandit » s’est réveillé. Nous y expliquons comment le Blockchain Bandit a amassé ce trésor et où les fonds sont actuellement détenus.

— Chainalysis (@chainalysis) 25 janvier 2023

En 2019, Cointelegraph a rapporté que le Blockchain Bandit avait réussi à amasser près de 45 000 ETH en devinant avec succès ces fragiles clés privées.

Un analyste de la sécurité a déclaré avoir découvert le pirate informatique par accident lors de recherches sur la génération de clés privées. Il a noté à l’époque que le pirate avait mis en place un nœud pour soutirer automatiquement des fonds à des adresses avec des clés faibles.

Les chercheurs ont identifié 732 clés privées faibles associées à un total de 49 060 transactions. Cependant, on ne sait pas combien d’entre eux ont été exploités par le bandit.

« Il y avait un gars qui avait une adresse qui se promenait et siphonnait l’argent de certaines des clés auxquelles nous avions accès », a-t-il déclaré à l’époque.

Chainalysis a produit un diagramme illustrant le flux des fonds, cependant, il n’a pas précisé l’adresse cible, les qualifiant uniquement d' »adresses intermédiaires ».

Pour éviter d’avoir des clés privées faibles, Chainalysis a conseillé aux utilisateurs d’utiliser des portefeuilles bien connus et fiables et d’envisager de transférer des fonds vers des portefeuilles matériels si de grandes quantités de crypto-monnaie sont impliquées.

Lié: Les pirates qui gardent la crypto volée : quelle est la solution à long terme ?

Toujours en 2019, un chercheur en informatique a découvert une vulnérabilité de portefeuille qui attribuait les mêmes paires de clés à plusieurs utilisateurs.