Wallet yang terhubung dengan penyerang terkenal ‘Blockchain Bandit’ dilaporkan aktif kembali setelah tidak aktif selama lebih dari lima tahun.
Menurut penyelidik kripto ZachXBT, penyerang tersebut mengonsolidasikan 51.000 ETH senilai lebih dari US$172 juta dari 10 wallet berbeda ke satu wallet multi-sig.
Siapa Blockchain Bandit Hacker?
Analisis ZachXBT menunjukkan bahwa semua 10 alamat wallet yang digunakan dalam transfer hari ini terakhir aktif pada tahun 2018. Ini berarti penyerang memutuskan untuk mengakses dana ini untuk pertama kalinya dalam lebih dari lima tahun.
Jadi, siapa itu Blockchain Bandit? Bagi yang baru dalam dunia kripto, mungkin ini adalah nama yang tidak dikenal. Namun, bagi penggemar kripto jangka panjang, ini adalah salah satu nama yang paling menarik dan mengkhawatirkan pada tahun 2018.
Penyerang terkenal “Blockchain Bandit“ adalah nama samaran untuk penyerang yang secara sistematis mengeksploitasi kunci privat lemah di blockchain Ethereum untuk mencuri aset kripto. Dia menjadi terkenal dengan menebak kunci privat dari beberapa wallet yang rentan dan mencuri jutaan dana.
Penyerang memindai jaringan Ethereum untuk wallet yang diamankan dengan kunci privat yang lemah, tidak acak, atau dihasilkan dengan buruk. Kunci-kunci ini sering kali merupakan hasil dari kesalahan pemrograman atau implementasi yang salah dari perpustakaan kriptografi.
Blockchain Bandit menggunakan skrip otomatis untuk mencari alamat yang rentan di blockchain. Ketika kunci lemah teridentifikasi, penyerang dengan cepat mentransfer dana dari wallet ke alamat mereka sendiri. Dalam banyak kasus, pemilik baru menyadari pencurian tersebut setelah beberapa hari.
Secara keseluruhan, peretas ini berhasil mencuri lebih dari 50.000 ETH menggunakan teknik sederhana ini dari lebih dari 10.000 wallet. Nama ‘Blockchain Bandit’ berasal dari sebuah artikel WIRED pada tahun 2019 yang mengungkap pola serangan ini.
Pada waktu itu, seorang analis keamanan bernama Adrian Bednarek mengidentifikasi bagaimana bandit ini menggunakan daftar kunci yang sudah dihasilkan sebelumnya untuk memindai dan menarik dana dari wallet yang rentan dalam hitungan detik.
“Anda lihat, di Ethereum, kunci privat adalah angka 256-bit. Memaksa satu secara brute-force pada dasarnya tidak mungkin. Tapi beberapa wallet menggunakan generator angka acak yang buruk, menciptakan kunci privat yang lemah. Pikirkan: password123 atau frasa pemulihan kosong. Satu kunci bahkan secara harfiah… ‘1’. Bandit ini tidak hanya menargetkan kunci privat yang buruk. Dia juga mengeksploitasi: Wallet berbasis frasa sandi lemah (seperti “Brainwallets”) dan Node Ethereum yang salah konfigurasi. Pendekatannya membuatnya hampir tak terhentikan,” tulis analis Web3 Pix.
Mengapa Penyerang Aktif Lagi setelah Lima Tahun?
Walaupun wallet ini baru aktif hari ini untuk pertama kalinya sejak 2018, beberapa wallet lainnya digunakan untuk memindahkan dana pada Januari 2023 dan membeli Bitcoin.
Namun, transfer hari ini menandai konsolidasi terbesar dari semua dana ETH yang dicuri oleh penyerang. Ini bisa menunjukkan beberapa hal.
Pertama, memindahkan dana ke wallet multi-signature bisa menunjukkan bahwa penyerang sedang mempersiapkan transaksi besar atau serangkaian transaksi. Ini mungkin termasuk mencuci dana melalui mixer, decentralized exchange, atau alat lain untuk menyamarkan asal-usulnya.
Selain itu, konsolidasi dana bisa menjadi awal untuk melikuidasi sebagian atau seluruh ETH. Perlu dicatat, melikuidasi jumlah besar ETH di pasar saat ini bisa menimbulkan kekhawatiran tentang harga Ethereum jangka pendek.
Di sisi lain, penyerang mungkin mengantisipasi kondisi pasar yang menguntungkan, seperti kenaikan harga ETH, untuk memaksimalkan nilai dari dana curian mereka saat likuidasi.
Namun, yang paling mengkhawatirkan, ETH yang terkonsolidasi bisa digunakan untuk mendanai eksploitasi lebih lanjut. Misalnya, membiayai biaya transaksi untuk serangkaian serangan baru atau memungkinkan operasi di jaringan blockchain lainnya.
Secara keseluruhan, kemungkinan peretas terkenal ini aktif kembali bisa menjadi kekhawatiran bagi dunia kripto. Kita sudah melihat industri kehilangan US$2,3 miliar pada 2023, peningkatan besar 40% dari 2023. Ethereum juga menjadi jaringan yang paling terdampak di antara serangan-serangan ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
