Blockchain-intelligensfirmaet Arkham har afsløret, at den kinesiske mining-pool Lubian var målet for et sofistikeret cyberangreb i 2020, hvor hackere stjal 127.426 bitcoin.
Største Bitcoin Tyveri Nogensinde? Kinesisk Mining Pool Hacker rangerer nu blandt BTC Eliten
SKREVET AF
DEL
En tidslinje for angrebet
Blockchain-intelligensfirmaet Arkham har oplyst, at deres on-chain-analyse peger på den kinesiske mining-pool Lubian som offer for et sofistikeret cyberangreb i december 2020, hvor cyberkriminelle stjal 127.426 bitcoin (BTC). Mens de stjålne midler blev vurderet til ca. $3,5 milliarder på det tidspunkt, betød den efterfølgende prisstigning for den førende kryptovaluta, at de stjålne midler eksploderede til ca. $14,5 milliarder, hvilket gør dette til det største kup nogensinde.
Hverken Lubian eller gerningsmændene har offentligt anerkendt angrebet, og Arkhams rapport er den første offentlige afsløring af hændelsen, sagde firmaet. I et opslag på X, som detaljerer angrebet, bemærker rapporten, at Lubian var en vigtig spiller inden for kryptovalutaområdet på det tidspunkt med drift af miningfaciliteter i både Kina og Iran. De stod for næsten 6% af Bitcoin-netværkets totale hashrate.
Men den 28. december 2020 brød hackerne ind i Lubians systemer og stjal over 90% af deres BTC-beholdninger. Et sekundært tyveri fandt sted den næste dag, hvor ca. $6 millioner yderligere i BTC og USDT blev stjålet fra en Lubian-adresse aktiv på Bitcoin Omni-laget.
Den mistænkte sårbarhed og efterspillet
Umiddelbart efter angrebene reagerede Lubian ved at flytte de resterende midler til recovery-wallets den 31. december. Derefter forsøgte den kinesiske mining-pool at kommunikere med hackerne ved at sende en række OP_RETURN-beskeder indlejret i blockchainen. Beskederne, set i skærmbilleder leveret af Arkham, var en bøn om tilbagelevering af de stjålne midler. Mining-poolen brugte 1,4 BTC over 1.516 forskellige transaktioner for at sende disse beskeder.
Arkhams analyse peger samtidig på en mulig sårbarhed i Lubians sikkerhedsprotokoller som den sandsynlige årsag, der gjorde det muligt for angriberne at få succes.
“Det ser ud til, at LuBian brugte en algoritme til at generere deres private nøgler, der var modtagelig for brute force-angreb. Dette kan have været sårbarheden udnyttet af hackerne. LuBian har beholdt 11.886 BTC, som nu er værd $1,35 milliarder, og som de stadig har. Hackeren har også stadig de stjålne BTC, med deres sidste kendte bevægelse som en wallet-konsolidering i juli 2024,” forklarede Arkham i rapporten.
Ifølge rapporten gør kuppet Lubian-hackeren til den 13. største BTC-indehaver på Arkhams rich list, hvilket overgår selv Mt. Gox-hackeren.
Tags i denne artikel
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
