Conhecido como “Bandido da Blockchain” (Blockchain Bandit) pela comunidade, este hacker conseguiu roubar 51.000 Ether (ETH) e 470 Bitcoin (BTC) de mais de 10.000 vítimas entre 2015 e 2016, mas deixou essa fortuna parada em suas carteiras.
Segundo relatório da Chainalysis, tudo mudou na última semana conforme o hacker moveu tais criptomoedas pela primeira vez em seis anos. No total, hoje a soma é equivalente a R$ 478 milhões, sendo R$ 423,1 milhões em ETH e R$ 55,7 em BTC.
Paciente, o ladrão acabou se beneficiando da valorização das duas maiores criptomoedas do mercado. Como exemplo, em 26 de janeiro de 2016, há exatos 7 anos, cada ETH era negociado por apenas US$ 2,24, já o Bitcoin por míseros US$ 392. Ou seja, desde então as quantias se valorizaram 721 e 59 vezes, respectivamente.
A técnica utilizada pelo hacker
Para acessar mais de 10.000 carteiras que não eram suas, o “Bandido da Blockchain” utilizou uma técnica inusitada. Em suma, fez um ataque de força bruta para encontrar endereços que continham chaves-privadas fracas.
O caso ganhou destaque em abril de 2019, quando um grupo de pesquisadores descobriu, sem querer, a técnica utilizada pelo hacker.
“Nós estávamos olhando como as chaves eram geradas na blockchain do Ethereum e, por acidente, encontramos um cara que roubou o equivalente a 4 milhões de dólares em ETH de 5.000 pessoas diferentes”, comentou o pesquisador Adrian Bednarek em 2019.
Embora seja quase impossível encontrar uma chave privada que foi gerada da forma correta, o oposto também acontece. No estudo acima, Bednarek aponta que eles escanearam 34 bilhões de endereços, encontrando 732 carteiras que haviam sido esvaziadas.
Mesmo que 732 para 34 bilhões pareça um número pequeno, este valor deveria ser zero. Além disso, na época o pesquisador também destacou que o hacker estava fazendo o mesmo que eles, mas indo além, “gastando muito tempo de computação para encontrar novas carteiras.”
Portanto, o “Bandido da Blockchain” aproveitou-se da geração de chaves privadas fracas, seja por falhas de carteiras da época ou descuido dos próprios usuários, para colocar a mão em uma quantia equivalente a quase meio bilhão de reais na cotação atual.
Bandido da Blockchain move fundos após seis anos
Perdas à parte, o mistério do caso aumentava conforme o hacker não movia os fundos. No entanto, o “Bandido da Blockchain” enviou quase todos bitcoins e ethers para novos endereços na última semana.
Segundo a Chainalysis, empresa de análise que abordou a movimentação, a suspeita é que o hacker esteja interessado na recente alta das criptomoedas. Afinal, mesmo longe de seus topos, o Bitcoin disparou 38,7% neste início de ano, já o Ethereum 36,1%.
No entanto, é difícil que o ladrão consiga usar ou converter tais fundos conforme tanto empresas de segurança quanto corretoras já devem ter seus endereços em monitoramento.
Para piorar sua situação, os EUA solucionaram casos ainda mais antigos que este recentemente, como o hack da Bitfinex e o roubo à Silk Road. Portanto, o “Bandido da Blockchain” parece estar com um dinheiro amaldiçoado em mãos, podendo acabar na cadeia pelo menor deslize que cometer.