Společnost pro analýzu blockchainu Arkham odhalila, že čínský těžařský pool Lubian byl terčem sofistikovaného kyberútoku v roce 2020, při němž hackeři ukradli 127 426 bitcoinů.
Největší krádež Bitcoinu v historii? Hackeři čínského těžařského poolu nyní patří mezi elitu BTC
NAPSAL
SDÍLET
Časová osa útoku
Společnost pro analýzu blockchainu Arkham uvedla, že jejich analýza on-chain poukazuje na čínský těžařský pool Lubian jako na oběť sofistikovaného kyberútoku v prosinci 2020, při němž kyberzločinci uprchli s 127 426 bitcoiny (BTC). Zatímco odcizené prostředky měly v té době hodnotu přibližně 3,5 miliardy dolarů, následné zvýšení ceny hlavní kryptoměny způsobilo nárůst odcizených digitálních prostředků na přibližně 14,5 miliardy dolarů, čímž se z toho stal největší loupež v historii.
Protože ani Lubian, ani pachatelé veřejně útok neuznali, je zpráva Arkhamu prvním veřejným oznámením o tomto incidentu, uvedla společnost. V příspěvku na X, podrobně popisujícím útok, se ve zprávě uvádí, že Lubian byl v té době významným hráčem v oblasti kryptoměn, provozující těžební zařízení v Číně i Íránu. Představoval takřka 6 % z celkového hash rate Bitcoin sítě.
Nicméně, 28. prosince 2020, hackeři narušili systémy Lubianu a odsáli přes 90 % jeho BTC prostředků. Další krádež proběhla následující den, kdy bylo z adresy Lubianu aktivní na vrstvě Bitcoin Omni odcizeno přibližně 6 milionů dolarů v BTC a USDT.
Podezřelá zranitelnost a následky
Ihned po útocích Lubian podnikl kroky přesunutím zbývajících prostředků do obnovovacích peněženek 31. prosince. Následně se čínský těžařský pool pokusil komunikovat s hackery zasláním řady OP_RETURN zpráv vložených do blockchainu. Zprávy, viditelné na snímcích poskytnutých Arkhamem, byly prosbou o vrácení odcizených prostředků. Těžařský pool utratil 1,4 BTC v rámci 1 516 různých transakcí, aby tyto zprávy zaslal.
Analýza Arkhamu mezitím poukazuje na možnou zranitelnost v bezpečnostních protokolech Lubianu jako pravděpodobný důvod, který umožnil útočníkům uspět.
“Zdá se, že LuBian používal algoritmus pro generování svých soukromých klíčů, který byl náchylný k útokům hrubou silou. Toto mohla být zranitelnost využitá hackery. LuBian uchovala 11,886 BTC, které jsou v současné době v hodnotě 1,35 miliardy dolarů a které stále drží. Hacker také stále drží odcizené BTC, jejichž poslední známý pohyb byl konsolidace peněženky v červenci 2024,” vysvětlil Arkham ve zprávě.
Podle zprávy činí tento lup z pachatele hacku na Lubian třináctého největšího držitele BTC v seznamu nejbohatších podle Arkhamu, překonávající dokonce i hackera z Mt. Gox.
