Die Blockchain-Intelligence-Firma Arkham hat enthüllt, dass der chinesische Mining-Pool Lubian Ziel eines ausgeklügelten Cyberangriffs im Jahr 2020 war, bei dem Hacker 127.426 Bitcoin gestohlen haben.
Größter Bitcoin-Diebstahl aller Zeiten? Chinesischer Mining-Pool-Hacker gehört nun zur BTC-Elite
GESCHRIEBEN VON
TEILEN
Ein Zeitplan des Angriffs
Die Blockchain-Intelligence-Firma Arkham hat gesagt, ihre On-Chain-Analyse weise auf den chinesischen Mining-Pool Lubian als das Opfer eines ausgeklügelten Cyberangriffs im Dezember 2020 hin, bei dem Cyberkriminelle 127.426 Bitcoin (BTC) entwendeten. Während die gestohlenen Gelder damals ungefähr 3,5 Milliarden Dollar wert waren, trieb die anschließende Preissteigerung der führenden Kryptowährung den Wert der gestohlenen digitalen Gelder auf etwa 14,5 Milliarden Dollar in die Höhe, was diesen zum größten Raub aller Zeiten macht.
Da weder Lubian noch die Täter den Angriff öffentlich anerkannt haben, ist Arkham’s Bericht die erste öffentliche Offenlegung des Vorfalls, sagte das Unternehmen. In einem X-Post, der einen Angriff detailliert beschreibt, stellt der Bericht fest, dass Lubian zu dieser Zeit ein bedeutender Akteur im Kryptowährungsbereich war, mit operativen Mining-Einrichtungen in China und Iran. Es machte fast 6% der gesamten Hashrate des Bitcoin-Netzwerks aus.
Am 28. Dezember 2020 drangen jedoch Hacker in die Systeme von Lubian ein und plünderten über 90% seiner BTC-Bestände. Ein sekundärer Diebstahl ereignete sich am nächsten Tag, wobei ungefähr 6 Millionen Dollar in zusätzlichen BTC und USDT von einer Lubian-Adresse gestohlen wurden, die auf der Bitcoin-Omni-Ebene aktiv war.
Die vermutete Sicherheitslücke und ihre Folgen
Unmittelbar nach den Angriffen handelte Lubian, indem es die verbleibenden Gelder am 31. Dezember in Recovery-Wallets verschob. Danach versuchte der chinesische Mining-Pool, mit den Hackern durch eine Reihe von OP_RETURN-Nachrichten, die in die Blockchain eingebettet waren, zu kommunizieren. Die Nachrichten, in Screenshots bereitgestellt von Arkham, waren ein Appell zur Rückgabe der gestohlenen Gelder. Der Mining-Pool gab 1,4 BTC in 1.516 verschiedenen Transaktionen aus, um diese Nachrichten zu senden.
Arkham’s Analyse, deutet derweil auf eine mögliche Sicherheitslücke in Lubiens Sicherheitsprotokollen als wahrscheinlichen Grund hin, der es den Angreifern ermöglichte, erfolgreich zu sein.
“Es scheint, dass LuBian einen Algorithmus verwendete, um seine privaten Schlüssel zu generieren, der anfällig für Brute-Force-Angriffe war. Dies könnte die von den Hackern ausgenutzte Sicherheitslücke gewesen sein. LuBian bewahrte 11.886 BTC, die derzeit 1,35 Milliarden Dollar wert sind und die sie noch immer besitzen. Der Hacker hält ebenfalls weiterhin die gestohlenen BTC, wobei die letzte bekannte Bewegung eine Wallet-Konsolidierung im Juli 2024 war”, erklärte Arkham im Bericht.
Laut dem Bericht macht der Raub den Lubian-Hacker zum 13. größten BTC-Inhaber auf Arkham’s Reichenliste und übertrifft damit sogar den Mt. Gox-Hacker.
