A Blockchain intelligence cég, az Arkham felfedte, hogy a kínai bányászmedence, a Lubian volt a célpontja egy kifinomult 2020-as kibertámadásnak, amelynek során a hackerek 127,426 bitcoint loptak el.
Legnagyobb Bitcoin Lopás Valaha? A Kínai Bányászmedence Hacker Most a BTC Elit Közé Tartozik
ÍRTA
MEGOSZTÁS
A támadás idővonala
A Blockchain intelligence cég, az Arkham közölte, hogy láncon történő elemzésük szerint a kínai bányászmedence, a Lubian áldozata egy kifinomult kibertámadásnak 2020 decemberében, amelyben a kiberbűnözők 127,426 bitcoint (BTC) vittek el. Míg az ellopott pénzeszközök értéke akkor körülbelül 3,5 milliárd dollár volt, az első számú kriptovaluta későbbi áremelkedése során az ellopott digitális pénzek értéke körülbelül 14,5 milliárd dollárra ugrott, ezzel a valaha volt legnagyobb rablást téve lehetővé.
Mivel sem a Lubian, sem az elkövetők nem ismerték el nyilvánosan a támadást, az Arkham jelentése az incidens első nyilvános bejelentése – közölte a cég. Az X posztban részletezett támadásban a jelentés megjegyzi, hogy a Lubian jelentős szereplő volt a kriptovaluta piacán abban az időben, működő bányászati létesítményekkel Kínában és Iránban egyaránt. A Bitcoin hálózat teljes hashráta majdnem 6%-át tette ki.
Azonban 2020. december 28-án a hackerek behatoltak a Lubian rendszereibe, és BTC tartalékainak több mint 90%-át kiszívák. Egy másodlagos lopás történt a következő napon, körülbelül 6 millió dollár értékű további BTC és USDT lettek ellopva egy, a Bitcoin Omni rétegen aktív Lubian címről.
A gyanított sérülékenység és utóhatás
Közvetlenül a támadások után a Lubian lépéseket tett megmaradt pénzeszközök helyreállító tárcákba történő áthelyezésével, december 31-én. Ezután a kínai bányászmedence megpróbált kapcsolatba lépni a hackerekkel, sorozatot küldve az OP_RETURN üzenetekből, amelyeket a blokkláncba ágyaztak. Az Arkham által biztosított képernyőképekben látható üzenetek könyörgés volt az ellopott pénzek visszaszolgáltatásáért. A bányászmedence 1,4 BTC-t költött 1,516 különböző tranzakción keresztül ezeknek az üzeneteknek a küldésére.
Az Arkham elemzése közben rámutat egy lehetséges sebezhetőségre a Lubian biztonsági protokolljaiban, mint a támadók sikerének valószínű okára.
“Úgy tűnik, hogy a Lubian egy algoritmust használt privát kulcsainak generálására, amely ki volt téve brute-force támadásoknak. Ez lehetett az a sebezhetőség, amelyet a hackerek kihasználtak. A Lubian megőrzött 11,886 bitcoint, amely jelenleg 1,35 milliárd dollárt ér, és amelyet még mindig birtokolnak. A hacker is még mindig birtokolja az ellopott BTC-t, amelynek utolsó ismert mozgása egy tárcák összesítése volt 2024 júliusában,” magyarázta az Arkham a jelentésben.
A jelentés szerint, a rablás a Lubian hackert az Arkham gazdag listáján a 13. legnagyobb BTC birtokossá teszi, megelőzve még a Mt. Gox hackert is.
