‘Blockchain Bandit’ verschuift $90 miljoen aan gestolen crypto

Een hacker die ook wel bekend staat onder de naam ‘Blockchain Bandit’, heeft naar verluidt zijn onrechtmatig verkregen winst na 6 jaar verplaatst.

Meer dan 10.000 crypto-wallets geleegd

De hacker heeft in 2016 zo’n $90 miljoen aan cryptocurrencies weten te stelen via een langlopende reeks van programmatische diefstal. In totaal verplaatste de hacker circa 51.000 Ethereum (ETH) en 470 Bitcoin (BTC). Dit komt neer op ongeveer $90 miljoen. Chainalysis volgde de verplaatsing van de gestolen fondsen en zij vermoeden dat de hacker het geld verplaatst door de recente prijzensprong.

De naam ‘Blockchain Bandit’ kreeg de hacker doordat hij Ethereum-wallets kon legen die met zwakke privésleutels beschermd waren, via een proces dat ook wel ‘ethercombing’ genoemd wordt.

Dit programmatische diefstal-proces van de hacker heeft er toe geleid dat ten minste 10.000 crypto-wallets van individuen over de hele wereld geleegd zijn door de aanvaller.

Methode van hacker erg effectief

De methode van de hacker bleek zo effectief dat hij in 2019 alleen al bijna 45.000 ETH wist te stelen. Naar verluidt werd de hacker perongelijk ontdekt toen een beveiligingsanalist onderzoek deed naar een privé-sleutelgeneratie. Hier werd opgemerkt dat de hacker een knooppunt had opgezet om automatisch fondsen van adressen met zwakke keys te legen.

Om te voorkomen dat zwakke privésleutels worden geadviseerd, adviseerde Chainanalysis zijn gebruikers om bekende en vertrouwde wallets te gebruiken en te overwegen fondsen naar hardware-wallets te verplaatsen als er grote hoeveelheden cryptocurrency bij betrokken zijn.

De onderzoekers identificeerden 732 zwakke privésleutels geassocieerd met in totaal 49.060 transacties. Het is echter onduidelijk hoeveel daarvan zijn uitgebuit door de bandiet. Hij zei destijds als slot het volgende:

Er was een man die een adres had die rond ging en geld hevelde van enkele van de sleutels waar we toegang toe hadden.