Blockchain-tiedusteluyritys Arkham on paljastanut, että kiinalainen louhintapooli Lubian joutui vuonna 2020 tapahtuneen kehittyneen kyberhyökkäyksen kohteeksi, jossa hakkerit varastivat 127,426 bitcoinia.
Suurin Bitcoin-varkaus koskaan? Kiinalainen louhintapoolin hakkeri nousee nyt BTC-eliittiin
KIRJOITTAJA
JAA
Hyökkäyksen aikajana
Blockchain-tiedusteluyritys Arkham on ilmoittanut ketjuanalyysinsä osoittavan, että kiinalainen louhintapooli Lubian oli kiinteän kyberhyökkäyksen uhri joulukuussa 2020, jolloin kyberrikolliset tekivät lähteneet 127,426 bitcoinin (BTC) kanssa. Vaikka varastettujen varojen arvo oli tuolloin noin 3,5 miljardia dollaria, kryptovaluutan arvonousu sai varastetut digitaaliset varat kohoamaan noin 14,5 miljardiin dollariin, mikä tekee tästä suurimman ryöstön koskaan.
Koska kukaan ei ole julkisesti tunnustanut hyökkäystä, Arkhamin raportti on ensimmäinen julkinen tieto tapauksesta, yhtiö kertoi. X-postauksessaan, joka yksityiskohtaisesti kuvasi hyökkäyksen, raportti toteaa, että Lubian oli merkittävä toimija kryptovaluuttakentässä tuolloin, operoiden louhintalaitoksia sekä Kiinassa että Iranissa. Se vastasi lähes 6 % Bitcoin-verkon kokonaislaskentatehosta.
Kuitenkin 28. joulukuuta 2020, hakkerit murtautuivat Lubianin järjestelmiin ja vein yli 90 % sen BTC-varoista. Toinen varkaus tapahtui seuraavana päivänä, jolloin noin 6 miljoonaa dollaria lisä-BTC:tä ja USDT:tä varastettiin Lubian-osoitteesta, joka oli aktiivinen Bitcoin Omni -kerroksessa.
Epäilty haavoittuvuus ja jälkivaikutukset
Heti hyökkäysten jälkeen Lubian ryhtyi toimiin siirtämällä jäljellä olevat varat palautuslompakoihin 31. joulukuuta. Seuraavaksi kiinalainen louhintapooli yritti kommunikoida hakkereiden kanssa lähettämällä sarjan OP_RETURN-viestejä upotettuna lohkoketjuun. Viestit, jotka näkyvät Arkhamin antamissa kuvakaappauksissa, olivat pyyntö varastettujen varojen palauttamiseksi. Louhintapooli käytti 1,4 BTC:tä 1,516 eri transaktiossa lähettääkseen nämä viestit.
Arkhamin analyysi, puolestaan, osoittaa mahdolliseen haavoittuvuuteen Lubianin turvatoimissa, joka todennäköisesti salli hyökkääjien onnistumisen.
“Vaikuttaa siltä, että LuBian käytti algoritmia yksityisten avaintensa luomiseen, joka oli altis brute-force-hyökkäyksille. Tämä saattoi olla se haavoittuvuus, jonka hakkerit hyödyntivät. LuBian säilytti 11,886 BTC:n, arvoltaan tällä hetkellä 1,35 miljardia dollaria, joita he edelleen pitävät. Hakkeri pitää myös edelleen varastettuja BTC:tä, joiden viimeinen tunnettu liike oli lompakkokonsolidointi heinäkuussa 2024,” Arkham selitti raportissa.
Raportin mukaan ryöstö tekee Lubian-hakkerista 13. suurimman BTC-haltijan Arkhamin rikkauslistalla, ylittäen jopa Mt. Gox -hakkerin.
