האם זו הגניבה הגדולה ביותר של ביטקוין אי פעם? האקר מבריכת כרייה סינית כעת מדורג בין העשירים בביטקוין

קו זמן של המתקפה

חברת המודיעין של הבלוקצ’יין Arkham ציינה כי הניתוח המתנהל שרשרת שלהם מצביע על בריכת הכרייה הסינית Lubian כקרבן של מתקפת סייבר מתוחכמת בדצמבר 2020, בה פושעי סייבר גנבו 127,426 ביטקוין (BTC). בזמן שהכספים הגנובים היו שווים כ-3.5 מיליארד דולר, העלייה הבאה במחיר הקריפטומטעה הראשי גרמה לעליית המטבעות הדיגיטליים הגנובים לכ-14.5 מיליארד דולר, מה שהופך זאת לשוד הגדול ביותר שהיה.

לאחר ש-Lubian ולא הפורצים הכירו באופן פומבי את המתקפה, הדוח של Arkham הוא הגילוי הפומבי הראשון של האירוע, ציינה החברה. בפוסט ב-X המפרט את המתקפה, מציין הדוח כי Lubian הייתה גורם מרכזי בשוק הקריפטומטעות באותה עת, עם מתקני כרייה פעילים הן בסין והן באיראן. היא היוותה כמעט 6% מכוח החישוב הכללי של רשת הביטקוין.

עם זאת, ב-28 בדצמבר 2020, האקרים פרצו למערכות Lubian ושאבו מעל 90% מההחזקות שלהם בביטקוין. גניבה משנית התרחשה ביום שאחרי, עם גניבה של כ-6 מיליון דולר נוספים ב-BTC וב-USDT מכתובת Lubian הפעילה בשכבת ה-Bitcoin Omni.

הפגיעות החשודה והתוצאות

מיד לאחר המתקפות, לקחה Lubian פעולה על ידי העברת הכספים שנותרו לארנקי התאוששות ב-31 בדצמבר. לאחר מכן, בריכת הכרייה הסינית ניסתה לתקשר עם האקרים על ידי שליחת סדרה של הודעות OP_RETURN המוטמעות בבלוקצ’יין. ההודעות, שנראו בצילומי המסך שסיפקה Arkham, היו בקשה להחזרת הכספים הגנובים. בריכת הכרייה הוציאה 1.4 BTC על פני 1,516 עסקאות שונות כדי לשלוח את ההודעות הללו.

הניתוח של Arkham, בינתיים, מציין אפשרות של פגיעות בפרוטוקולי האבטחה של Lubian שייתכן שאיפשרה להתקפות להצליח.

“נראה ש-LuBian השתמשה באלגוריתם לייצור מפתחות פרטיים שהיו פגיעים להתקפות כוח-גס. ייתכן שזו הייתה הפגיעות שנוצלה על ידי ההאקרים. LuBian שימרה 11,886 BTC, ששווים כיום 1.35 מיליארד דולר, והם עדיין מחזיקים בכך. גם ההאקר עדיין מחזיק בביטקוין הגנוב, עם התנועה האחרונה הידועה שלו כהתאגדות ארנקים ביולי 2024,” הסבירה Arkham בדוח.

לפי הדוח, השוד הופך את ההאקר של Lubian לבעל ביטקוין במקום ה-13 הגדול ביותר ברשימת העשירים של Arkham, כשהוא עוקף אפילו את ההאקר של Mt. Gox.