Een hacker die ook wel bekend staat onder de naam ‘Blockchain Bandit’, heeft naar verluidt zijn onrechtmatig verkregen winst na 6 jaar verplaatst.
Meer dan 10.000 crypto-wallets geleegd
De hacker heeft in 2016 zo’n $90 miljoen aan cryptocurrencies weten te stelen via een langlopende reeks van programmatische diefstal. In totaal verplaatste de hacker circa 51.000 Ethereum (ETH) en 470 Bitcoin (BTC). Dit komt neer op ongeveer $90 miljoen. Chainalysis volgde de verplaatsing van de gestolen fondsen en zij vermoeden dat de hacker het geld verplaatst door de recente prijzensprong.
De naam ‘Blockchain Bandit’ kreeg de hacker doordat hij Ethereum-wallets kon legen die met zwakke privésleutels beschermd waren, via een proces dat ook wel ‘ethercombing’ genoemd wordt.
Dit programmatische diefstal-proces van de hacker heeft er toe geleid dat ten minste 10.000 crypto-wallets van individuen over de hele wereld geleegd zijn door de aanvaller.
Methode van hacker erg effectief
De methode van de hacker bleek zo effectief dat hij in 2019 alleen al bijna 45.000 ETH wist te stelen. Naar verluidt werd de hacker perongelijk ontdekt toen een beveiligingsanalist onderzoek deed naar een privé-sleutelgeneratie. Hier werd opgemerkt dat de hacker een knooppunt had opgezet om automatisch fondsen van adressen met zwakke keys te legen.
Om te voorkomen dat zwakke privésleutels worden geadviseerd, adviseerde Chainanalysis zijn gebruikers om bekende en vertrouwde wallets te gebruiken en te overwegen fondsen naar hardware-wallets te verplaatsen als er grote hoeveelheden cryptocurrency bij betrokken zijn.
De onderzoekers identificeerden 732 zwakke privésleutels geassocieerd met in totaal 49.060 transacties. Het is echter onduidelijk hoeveel daarvan zijn uitgebuit door de bandiet. Hij zei destijds als slot het volgende:
Er was een man die een adres had die rond ging en geld hevelde van enkele van de sleutels waar we toegang toe hadden.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
