En un informe oficial publicado por Chainalysis, se ha revelado que los Blockchain Bandits están moviendo fondos actualmente. Según el informe, parece que, por primera vez en seis años, se estaban transfiriendo fondos desde la wallet de un prolífico ladrón de criptomonedas.
¿PLANES DE VENTA?
Los notorios «Blockchain Bandits» han esperado pacientemente durante más de 6 años antes de finalmente despertar y mover algunos de los USD 90 millones de fondos robados que se encuentran en sus wallets. A continuación, explicaremos cómo este prolífico ladrón consiguió robar criptomonedas a miles de usuarios en 2015 y 2016.
Fue en 2015 y 2016 que un grupo o individuo de individuos, aún desconocido, vació las wallets de más de 10.000 usuarios, y por los momentos han sido apodados Los Blockchain Bandits. El proceso se denominó «Ethercombing» en el que se consiguió identificar y vaciar direcciones de Ethereum con claves privadas débiles.
Para acceder a la clave privada de una dirección, el ladrón se valía del hecho de que era posible averiguar su clave privada si tenía acceso a su clave pública.
Para aprovecharse de esta vulnerabilidad, los Blockchain Bandits han desarrollado un sistema automatizado que escanea una lista de claves privadas débiles que puedan estar en uso -por ejemplo, claves privadas de un solo dígito- en un intento de determinar si hay alguna dirección que esté utilizando esas claves y drena los fondos de esas direcciones. Blockchain Bandit empleó esta estrategia para robar más de 51.000 Ether.
Este repentino aumento de la actividad, que ha sido observado por Chainalysis, puede tener mucho que ver con la reciente subida de los precios de los criptoactivos. Los analistas seguirán de cerca la situación y proporcionarán actualizaciones cuando sea posible, pero mientras tanto, esta es una excelente oportunidad para considerar las mejores prácticas en torno a las claves privadas.
La mejor recomendación es que todos los usuarios almacenen sus fondos en wallets conocidas y de confianza que no generen claves privadas débiles. Además, es mejor considerar el uso de hardware wallets si planea mantener una gran cantidad de criptomonedas durante largos períodos de tiempo, especialmente si planea realizar transacciones con poca frecuencia.
Existe un informe según el cual la wallet del Blockchain Bandit ha estado casi totalmente inactiva durante los últimos seis años. Esto cambió el 16 de enero de 2023, cuando los Bandidos pudieron volver a realizar transacciones en el sistema. En los días previos al 21 de enero, casi todas las posesiones del Blockchain Bandit se trasladaron a nuevas direcciones, por valor de aproximadamente USD 90 millones a precios actuales, lo que supuso 51.000 Ether y 470 Bitcoin.
