Le Blockchain Bandit, un hacker tristement célèbre pour avoir exploité les vulnérabilités des portefeuilles Ethereum, est réapparu, consolidant les actifs volés après des années d’inactivité.
Le 30 décembre, l’enquêteur de la blockchain ZachXBT a rapporté que le pirate informatique avait transféré 51 000 ETH, d’une valeur d’environ 172 millions de dollars, dans un seul portefeuille.
Ces fonds ont été transférés depuis dix portefeuilles auparavant inactifs, marquant la première activité significative du pirate informatique depuis des années.
Le bandit de la blockchain
Le Blockchain Bandit a gagné en notoriété en exploitant des clés privées faibles sur la blockchain Ethereum. Cette technique impliquait de cibler des portefeuilles avec des clés non sécurisées, souvent définies sur des séquences simples telles que « 1 », « 2 » ou « 3 ». Ces vulnérabilités ont permis au pirate informatique de siphonner la crypto d’utilisateurs sans méfiance.
L’ampleur de ces exploits a été révélée pour la première fois en 2019 lorsque le chercheur en sécurité Adrian Bednarek a découvert le problème lors d’une enquête de routine.
Il a identifié des centaines de portefeuilles utilisant des clés dangereusement faibles, révélant la méthode systématique utilisée par le pirate informatique pour rechercher de telles vulnérabilités. Cette approche, connue sous le nom d’« Ethercombing », a permis le vol automatisé à partir de portefeuilles compromis.
En deux ans, le pirate informatique a piraté 732 clés privées et effectué près de 49 000 transactions. Leur activité a culminé entre 2016 et 2018, avec plus de 45 000 ETH volés en seulement huit mois.
Suite à cette frénésie, les portefeuilles des pirates sont restés intacts jusqu’à présent.
La réapparition du Blockchain Bandit met en évidence les défis de sécurité persistants au sein de l’écosystème crypto.
Malgré les progrès de la technologie des portefeuilles, le chercheur de Web3, Pix, a noté que plusieurs utilisateurs de cryptomonnaies sont toujours vulnérables à des attaques similaires en raison de la faiblesse des générateurs de clés, de mauvaises pratiques de portefeuille et de la possibilité d’erreur humaine. Le chercheur a ajouté :
“Le manuel du Bandit n’est pas obsolète, c’est un avertissement.”
De plus, le retour de Blockchain Bandit met également en lumière une tendance plus large à la hausse des vols de cryptomonnaies. Cette année, les pertes cryptographiques ont atteint 2,3 milliards de dollars, soit une augmentation de 21 % par rapport à l’année précédente. Les cybercriminels liés à la Corée du Nord sont notamment responsables de 1,34 milliard de dollars de ces pertes.
