Perusahaan intelijen Blockchain, Arkham, telah mengungkapkan bahwa kolam penambangan China, Lubian, menjadi target dari serangan siber canggih tahun 2020 di mana peretas mencuri 127.426 bitcoin.
Pencurian Bitcoin Terbesar dalam Sejarah? Peretas Kolam Penambangan Cina Kini Masuk di antara Elite BTC
DITULIS OLEH
BAGIKAN
Jadwal Serangan
Perusahaan intelijen Blockchain, Arkham, mengatakan analisis on-chain mereka menunjukkan bahwa kolam penambangan China, Lubian, menjadi korban serangan siber canggih pada Desember 2020 di mana penjahat siber berhasil mencuri 127.426 bitcoin (BTC). Meskipun dana yang dicuri tersebut bernilai sekitar $3,5 miliar pada saat itu, apresiasi harga cryptocurrency utama tersebut kemudian membuat dana digital yang dicuri melonjak menjadi sekitar $14,5 miliar, menjadikannya perampokan terbesar yang pernah ada.
Dengan Lubian maupun pelaku tidak pernah mengakui serangan tersebut secara publik, laporan Arkham adalah pengungkapan publik pertama dari insiden tersebut, kata perusahaan tersebut. Dalam sebuah postingan di X yang merinci serangan tersebut, laporan tersebut mencatat bahwa Lubian adalah pemain utama dalam ruang cryptocurrency pada waktu itu, dengan mengoperasikan fasilitas penambangan di China dan Iran. Ia menyumbang hampir 6% dari total hashrate jaringan Bitcoin.
Namun, pada 28 Desember 2020, peretas menembus sistem Lubian dan menyedot lebih dari 90% kepemilikan BTC-nya. Pencurian kedua terjadi keesokan harinya, dengan sekitar $6 juta tambahan dalam bentuk BTC dan USDT dicuri dari alamat Lubian yang aktif di lapisan Bitcoin Omni.
Kemungkinan Kerentanan dan Dampaknya
Segera setelah serangan tersebut, Lubian mengambil tindakan dengan memindahkan dana yang tersisa ke dompet pemulihan pada tanggal 31 Desember. Selanjutnya, kolam penambangan China tersebut berupaya berkomunikasi dengan peretas dengan mengirim serangkaian pesan OP_RETURN yang tertanam di blockchain. Pesan-pesan tersebut, terlihat dalam tangkapan layar yang disediakan oleh Arkham, adalah permohonan untuk pengembalian dana yang dicuri. Kolam penambangan tersebut menghabiskan 1,4 BTC di 1.516 transaksi berbeda untuk mengirim pesan ini.
Analisis Arkham, sementara itu, menunjukkan kemungkinan kerentanan dalam protokol keamanan Lubian sebagai alasan yang memungkinkan penyerang berhasil.
“Tampaknya LuBian menggunakan algoritma untuk menghasilkan kunci privatnya yang rentan terhadap serangan brute-force. Ini mungkin kerentanan yang dieksploitasi oleh peretas. LuBian memelihara 11.886 BTC, yang saat ini bernilai $1,35 miliar, yang masih mereka pegang. Peretas juga masih memegang BTC yang dicuri, dengan pergerakan terakhir mereka diketahui berupa konsolidasi dompet pada Juli 2024,” jelas Arkham dalam laporan tersebut.
Menurut laporan tersebut, perampokan ini membuat peretas Lubian menjadi pemegang BTC terbesar ke-13 dalam daftar orang kaya Arkham, bahkan melampaui peretas Mt. Gox.
