Após anos de inatividade, o hacker conhecido como Blockchain Bandit voltou a movimentar fundos provenientes de explorações no blockchain da Ethereum. Em 30 de dezembro, o investigador de blockchain ZachXBT relatou que o hacker consolidou 51.000 ETH, avaliados em aproximadamente US$ 172 milhões, em uma única carteira.
Ele enviou esses fundos de dez carteiras anteriormente inativas, marcando a primeira grande atividade do hacker em anos.
A história do Hacker
O hacker Blockchain Bandit ganhou notoriedade por explorar vulnerabilidades em chaves privadas fracas no blockchain da Ethereum. O método envolvia atacar carteiras com chaves configuradas com sequências simples, como “1”, “2” ou “3”. Essas falhas permitiam que o hacker roubasse criptomoedas de usuários desprevenidos.
Em 2019, o pesquisador de segurança Adrian Bednarek revelou o problema publicamente. Bednarek descreveu a abordagem sistemática do hacker, conhecida como Ethercombing, que utilizava automação para escanear e roubar de carteiras comprometidas.
Entre 2016 e 2018, o hacker invadiu 732 chaves privadas e conduziu quase 49.000 transações, roubando mais de 45.000 ETH em apenas oito meses. Após essa série de ataques, as carteiras do Blockchain Bandit permaneceram inativas até a recente movimentação.
Riscos persistentes e lições do caso
A reaparição do Blockchain Bandit expõe os desafios contínuos de segurança no ecossistema de criptomoedas. Apesar dos avanços na tecnologia de carteiras, pesquisadores como Pix, especialista em Web3, alertam que muitos usuários ainda estão vulneráveis a ataques semelhantes devido ao uso de geradores de chaves ineficientes, práticas inadequadas e erros humanos.
“O método do Bandit não está ultrapassado — é um alerta,” afirmou Pix.
Além disso, o retorno do hacker ocorre em um contexto de aumento nos roubos de criptomoedas. Em 2024, as perdas totais no setor atingiram US$ 2,3 bilhões, representando um aumento de 21% em relação ao ano anterior. Desses valores, US$ 1,34 bilhão foi atribuído a criminosos cibernéticos ligados à Coreia do Norte, destacando uma tendência preocupante de ataques cada vez mais sofisticados.
