史上最大のビットコイン窃盗？ 中国のマイニングプールハッカーがBTCエリートに仲間入り

攻撃のタイムライン

ブロックチェーン情報会社のArkhamは、自社のオンチェーン分析により、2020年12月の洗練されたサイバー攻撃で被害を受けたのは中国のマイニングプールLubianであることを示唆しています。この攻撃でサイバー犯罪者は127,426ビットコイン（BTC）を盗みました。盗まれた資金は当時約35億ドルと評価されていましたが、主要仮想通貨のその後の価格上昇により盗まれたデジタル資金は約145億ドルに急上昇し、これは史上最大の強奪事件となりました。

Lubianも加害者も公開で攻撃を認めていないままで、Arkhamの報告はこの事件に関する初めての公表であると同社は述べました。攻撃を詳述したXの投稿では、この報告によりLubianは当時の仮想通貨スペースの主要プレーヤーで、中国とイランの両国で採掘施設を運営していたと指摘されています。ビットコインネットワークの総ハッシュレートのほぼ6％を占めていました。

しかし、2020年12月28日、ハッカーはLubianのシステムに侵入し、そのBTC持ち分の90％以上を吸い上げました。翌日には二次盗難も発生し、約600万ドル相当の追加BTCとUSDTがBitcoin Omniレイヤー上のLubianアドレスから盗まれました。

疑われる脆弱性とその影響

攻撃直後、Lubianは残りの資金を回収用ウォレットに移動することで対応しました。次に、中国のマイニングプールはハッカーとコミュニケーションをとる試みとしてブロックチェーンに埋め込まれた一連のOP_RETURNメッセージを送信しました。Arkhamが提供したスクリーンショットに見られるこれらのメッセージは、盗まれた資金の返還を求めるものでした。このマイニングプールはこれらのメッセージを送信するために、1,516の異なるトランザクションで1.4 BTCを費やしました。

Arkhamの分析によると、Lubianのセキュリティプロトコルに潜在的な脆弱性が存在していた可能性があり、それが攻撃者が成功した要因である可能性があります。

「Lubianはブルートフォース攻撃に対して脆弱なアルゴリズムでプライベートキーを生成していたようです。これがハッカーによって悪用された脆弱性だったかもしれません。Lubianは11,886 BTCを維持し、現在の価値は13.5億ドルで、それをまだ保持しています。ハッカーもまた盗まれたBTCを依然として保持しており、最後に確認された動きは2024年7月にウォレット統合を行なったことです」とArkhamは報告で説明しています。

報告によれば、この強奪によりLubianのハッカーはArkhamのリッチリストで13番目に大きなBTC保有者となり、Mt. Goxハッカーをも超えています。