Sulle mosse di Blockchain Bandit: il report di Chainalysis.

Dopo sei anni di hodling, il famigerato “Blockchain Bandit” (dietro il quale si cela una o più persone) si è svegliato e ha iniziato a spostare parte dei 90 milioni di dollari di fondi rubati che si trovavano nel suo/loro portafoglio.

Grazie al lavoro di ricerca di Chainalysis pubblicato di recente in un articolo del suo blog, possiamo vedere come questo ladro (o gruppo di ladri) abbia usato una tattica chiamata “Ethercombing” per rubare criptovalute a migliaia di utenti nel 2015 e 2016, e sopratutto dove ha (o hanno) iniziato a spostare fondi nell’ultima settimana di gennaio 2023.

Innanzitutto chi è il Blockchain Bandit?

Blockchain Bandit è un individuo o un gruppo ancora sconosciuto che ha svuotato i portafogli di oltre 10.000 utenti detentori di criptovalute nel 2015 e nel 2016. Lo hanno fatto utilizzando un processo chiamato “Ethercombing” per identificare e prosciugare gli indirizzi Ethereum con chiavi private deboli, dove la debolezza deve intendersi riferita non alla chiave in se ma alle sue modalità di gestione e conservazione (chiavi private non criptate memorizzate in modo poco accorto su dispositivi mobili o nei computer).

Andy Greenberg ha descritto il processo in modo dettagliato in un articolo di Wired del 2019.

Essenzialmente il processo del ladro si basa sul fatto che è possibile determinare la chiave pubblica di un indirizzo se si conosce la sua chiave privata. Blockchain Bandit lo ha sfruttato e sembra aver escogitato un sistema automatizzato per scansionare un elenco di chiavi private deboli che potrebbero essere in uso, ad esempio chiavi private a una cifra, vedere se c’era un indirizzo che utilizzava quella chiave e drenare l’indirizzo dei suoi fondi. Usando questa strategia, Blockchain Bandit ha accumulato una fortuna di oltre 51.000 Ether, rubati da oltre 10.000 portafogli.

The Blockchain Bandit sposta fondi per la prima volta in sei anni. Questa è la novità di questo inizio 2023.

Per sei anni, il portafoglio di Blockchain Bandit è stato quasi completamente inattivo, senza alcun movimento relativo al portafoglio contenente le cripto rubate. Ma le cose sono cambiate il 16 gennaio 2023, quando Blockchain Bandit ha ricominciato a effettuare transazioni. Tra quella data e il 21 gennaio, Blockchain Bandit ha trasferito quasi tutte le proprie partecipazioni – 51.000 Ether e 470 Bitcoin per un valore di circa $ 90 milioni a prezzi correnti – a nuovi indirizzi.

Chainalysis ritiene, grazie al suo lavoro di intelligence basato sulla sua piattaforma e sul lavoro degli investigatori, che questo improvviso aumento dell’attività sia correlato al recente aumento dei prezzi delle criptovalute.

Naturalmente è necessario continuare a monitorare la situazione, ma nel frattempo questa è una grande opportunità per prendere in considerazione le best practice relative alle chiavi private.

E’ necessario che tutti coloro che detengono criptovalute comprendano l’importanza del valore delle chiavi private e delle modalità di conservazione dei loro fondi.

Se da una parte abbiamo visto come alcuni CEX quali FTX, siano del tutto inaffidabili (e ciò nonostante la loro notorietà), è bene ricordare che l’utilizzo di portafogli “privati” con hardware personali, rappresenta certamente una best practice ma solo ed esclusivamente se si è competenti del settore e se non si generano chiavi private deboli.

Studio Legale Simbula è orgoglioso di essere dal 25 febbraio 2022 partner di Chainalysis

Chainalysis fornisce dati e servizi software e di analisi, in favore di agenzie governative, exchange cripto/FIAT, istituzioni finanziarie ed assicurative, aziende operative nel settore della cybersecurity, in oltre 70 paesi nel mondo.

Le soluzioni e i sistemi di tracciamento sviluppati costantemente da Chainalysis, permettono alle aziende attive nel settore della blockchain, di operare con un maggiore grado di sicurezza in un ambiente sempre più regolamentato

Per maggiori informazioni lo Studio resta a disposizione all’indirizzo: info@studiolegalesimbula.com