Blokiahela luurefirma Arkham on avaldanud, et Hiina kaevandusbassein Lubian oli 2020. aasta keeruka küberrünnaku sihtmärk, milles häkkerid varastasid 127 426 bitcoini.
Suurim Bitcoini vargus läbi aegade? Hiina kaevandusbaasi häkker kuulub nüüd BTC eliidi hulka
KIRJUTAS
JAGA
Rünnaku ajajoon
Blokiahela luurefirma Arkham on öelnud, et nende plokiahela analüüs viitab, et Hiina kaevandusbassein Lubian oli küberrünnaku ohver detsembris 2020, mille käigus küberkurjategijad varastasid 127 426 bitcoini (BTC). Kuigi varastatud vahendite väärtus oli toona ligikaudu 3,5 miljardit dollarit, siis krüptovaluuta järgneva hinnatõusu tõttu kasvas varastatud digitaalse vara väärtus umbes 14,5 miljardini, tehes sellest suurima varguse kunagi varem.
Kuna ei Lubian ega ründajad pole avalikult rünnakut tunnistanud, on Arkham’i raport esimene avalik teavitamine juhtunust, ütles firma. X-postituses, mis kirjeldab rünnakut, märgib raport, et Lubian oli toona suur tegija krüptovaluuta ruumis, oma kaevandamisrajatistega Hiinas ja Iraanis. See moodustas peaaegu 6% Bitcoini võrgu kogu hashratest.
Kuid 28. detsembril 2020 rikkusid häkkerid Lubiani süsteeme ja siphonisid üle 90% oma BTC varadest. Järgmisel päeval toimus teine vargus, kus umbes 6 miljonit dollarit täiendavas BTC-s ja USDT-s varastati Lubiani aadressilt, mis oli aktiivne Bitcoini Omni kihil.
Kahtlustatav turvaauk ja tagajärjed
Kohe pärast rünnakuid võttis Lubian meetmeid, liigutades ülejäänud vahendid taastamise rahakottidesse 31. detsembril. Järgmisena tegi Hiina kaevandusbassein katse häkkeritega suhelda, saates plokiahelasse seeriat OP_RETURN sõnumeid. Sõnumid, mida nähti Arkham’i poolt esitatud ekraanipiltidel, olid palveks varastatud vahendite tagastamise eest. Kaevandusbassein kulutas 1,4 BTC-d üle 1516 erinevas tehingus nende sõnumite saatmiseks.
Arkham’i analüüs viitab aga võimalikule turvaaugule Lubiani turvaprotokollides kui tõenäolisele põhjusele, mis ründajatele edu võimaldas.
“Paistab, et Lubian kasutas algoritmi oma privaatvõtmete genereerimiseks, mis oli haavatav brute-force rünnakutele. See võis olla turvaauk, mida häkkerid ära kasutasid. Lubian säilitas 11 886 BTC-d, mis on hetkel väärt 1,35B, mida nad endiselt hoiavad. Häkker omab endiselt varastatud BTC-d, mille viimane teadaolev liikumine oli rahakoti konsolideerimine juulis 2024,” selgitas Arkham raportis.
Raporti kohaselt teeb see heist Lubiani häkkerist Arkham’i rikkamate nimekirjas 13. suurima BTC omaniku, ületades isegi Mt. Goxi häkkerit.
