Tvrtka za blockchain inteligenciju Arkham otkrila je da je kineski rudarski bazen Lubian bio meta sofisticiranog cybernapada iz 2020. godine, u kojem su hakeri ukrali 127.426 bitcoina.
Najveća krađa Bitcoina ikad? Haker iz kineskog rudarskog bazena sada je među BTC elitom
NAPISAO
PODIJELI
Tijek napada
Tvrtka za blockchain inteligenciju Arkham izjavila je kako njihova analiza na lancu ukazuje na kineski rudarski bazen Lubian kao žrtvu sofisticiranog cybernapada u prosincu 2020. godine, kada su cyberkriminalci pobjegli s 127.426 bitcoina (BTC). Iako je ukradena sredstva tada vrijedila otprilike 3,5 milijarde dolara, zbog kasnijeg porasta cijene valute ukradeni digitalni fondovi narasli su na približno 14,5 milijardi dolara, što ovo čini najvećom pljačkom ikada.
Budući da ni Lubian ni počinitelji nisu javno priznali napad, Arkhamsov izvještaj je prva javna objava ovog incidenta, navodi tvrtka. U postu na X-u koji detaljno opisuje napad, izvještaj bilježi da je Lubian u to vrijeme bio glavni igrač u prostoru za kriptovalute, s operativnim rudarskim pogonima u Kini i Iranu. Činio je gotovo 6% ukupne hashrate Bitcoin mreže.
Međutim, 28. prosinca 2020. godine, hakeri su provalili u sustave Lubiana i premjestili preko 90% njegovih BTC sredstava. Dodatna krađa dogodila se sljedeći dan, kada je približno 6 milijuna dolara u dodatnim BTC i USDT ukradeno s adrese Lubiana aktivne na Bitcoin Omni sloju.
Sumljiva ranjivost i posljedice
Odmah nakon napada, Lubian je poduzeo mjere premještanjem preostalih sredstava u recovery wallete 31. prosinca. Zatim je kineski rudarski bazen pokušao komunicirati s hakerima slanjem serije OP_RETURN poruka ugrađenih u blockchain. Poruke, koje su prikazane na snimkama zaslona koje je pružio Arkham, bile su molba za povrat ukradenih sredstava. Rudarski bazen potrošio je 1,4 BTC kroz 1.516 različitih transakcija za slanje ovih poruka.
Arkhamsova analiza, inače, ukazuje na moguću ranjivost u sigurnosnim protokolima Lubiana kao vjerojatni razlog koji je omogućio napadačima uspjeh.
“Čini se da je LuBian koristio algoritam za generiranje privatnih ključeva koji je bio podložan napadima sirove sile. Ovo je mogla biti ranjivost koju su iskoristili hakeri. LuBian je sačuvao 11.886 BTC-a, koji trenutno vrijedi 1,35 milijardi dolara, i koji još uvijek drži. Haker također još uvijek posjeduje ukradeni BTC, s njegovim posljednjim poznatim kretanjem u obliku konsolidacije novčanika u srpnju 2024.”, objasnio je Arkham u izvještaju.
Prema izvještaju, ova pljačka čini hakera Lubiana 13. najvećim vlasnikom BTC-a na Arkhamsovoj ljestvici bogatih, čak i ispred hakera Mt. Gox-a.
