Firma kecerdasan blockchain Arkham telah mendedahkan bahawa kolam perlombongan Cina, Lubian, menjadi sasaran serangan siber canggih pada tahun 2020 di mana penggodam mencuri 127,426 bitcoin.
Kecurian Bitcoin Terbesar Pernah? Penggodam Kolam Perlombongan China Kini Berada di Kalangan Elit BTC
DITULIS OLEH
KONGSI
Garis Masa Serangan
Firma kecerdasan blockchain Arkham telah mengatakan analisis mereka di rantaian menunjukkan kolam perlombongan Cina, Lubian, sebagai mangsa serangan siber canggih pada Disember 2020 di mana penjenayah siber melarikan 127,426 bitcoin (BTC). Walaupun dana yang dicuri bernilai kira-kira $3.5 bilion pada masa itu, kenaikan harga mata wang kripto tertinggi kemudiannya menyebabkan dana digital yang dicuri melonjak kepada kira-kira $14.5 bilion, menjadikan ini rompakan terbesar yang pernah berlaku.
Dengan tiada Lubian mahupun pihak yang bertanggungjawab mengakui serangan tersebut secara terbuka, laporan Arkham adalah pendedahan awam pertama mengenai insiden ini, kata firma tersebut. Dalam satu pos X yang memperincikan serangan, laporan tersebut menyatakan bahawa Lubian adalah pemain utama dalam ruang mata wang kripto pada masa itu, dengan kemudahan perlombongan yang beroperasi di China dan Iran. Ia menyumbang hampir 6% daripada jumlah hashrate rangkaian Bitcoin.
Namun, pada 28 Disember 2020, penggodam berjaya menembus sistem Lubian dan menyedut lebih daripada 90% pegangan BTC mereka. Kecurian kedua berlaku keesokan harinya, dengan kira-kira $6 juta BTC dan USDT tambahan dicuri daripada alamat Lubian yang aktif pada lapisan Bitcoin Omni.
Ketidakupayaan yang Disyaki dan Akibatnya
Sejurus selepas serangan, Lubian mengambil tindakan dengan memindahkan dana yang tinggal ke dompet pemulihan pada 31 Disember. Seterusnya, kolam perlombongan Cina cuba berkomunikasi dengan penggodam dengan menghantar satu siri mesej OP_RETURN yang dimasukkan ke dalam blockchain. Mesej-mesej tersebut, yang dilihat dalam tangkapan skrin yang disediakan oleh Arkham, adalah satu rayuan untuk pemulangan dana yang dicuri. Kolam perlombongan membelanjakan 1.4 BTC merentasi 1,516 transaksi berbeza untuk menghantar mesej ini.
Analisis Arkham, sementara itu, menunjukkan kemungkinan kelemahan dalam protokol keselamatan Lubian sebagai alasan yang mungkin membolehkan penyerang berjaya.
“Nampaknya Lubian menggunakan algoritma untuk menjana kunci peribadi yang terdedah kepada serangan brute-force. Ini mungkin menjadi kelemahan yang dieksploitasi oleh penggodam. Lubian masih menyimpan 11,886 BTC, yang kini bernilai $1.35B, dan mereka masih menyimpannya. Penggodam juga masih menyimpan BTC yang dicuri, dengan pergerakan terakhir yang diketahui adalah penyatuan dompet pada bulan Julai 2024,” Arkham menjelaskan dalam laporan tersebut.
Menurut laporan itu, rompakan tersebut menjadikan penggodam Lubian pemegang BTC ke-13 terbesar dalam senarai kaya Arkham, mengatasi penggodam Mt. Gox.
