Grootste Bitcoin-diefstal ooit? Chinese Mining Pool Hacker behoort nu tot de BTC-elite

Een Tijdlijn van de Aanval

Het blockchain-intelligentiebedrijf Arkham heeft gezegd dat hun on-chain analyse wijst naar de Chinese mijnpool Lubian als het slachtoffer van een geavanceerde cyberaanval in december 2020 waarbij cybercriminelen er met 127.426 bitcoin (BTC) vandoor gingen. Terwijl de gestolen fondsen destijds een waarde hadden van ongeveer $3,5 miljard, zag de daaropvolgende prijsstijging van de belangrijkste cryptocurrency de gestolen digitale fondsen stijgen tot ongeveer $14,5 miljard, waardoor dit de grootste roof ooit werd.

Aangezien noch Lubian noch de daders de aanval publiekelijk hebben erkend, zei Arkham dat hun rapport de eerste publieke bekendmaking van het incident is. In een X-bericht dat een aanval beschrijft, merkt het rapport op dat Lubian destijds een belangrijke speler in de cryptowereld was, met operationele mijnfaciliteiten in zowel China als Iran. Het vertegenwoordigde bijna 6% van het totale hasjtempo van het Bitcoin-netwerk.

Echter, op 28 december 2020, braken hackers in in de systemen van Lubian en stalen ze meer dan 90% van hun BTC-bezit. Een tweede diefstal vond plaats de volgende dag, waarbij ongeveer $6 miljoen aan extra BTC en USDT werden gestolen van een Lubian-adres actief op de Bitcoin Omni-laag.

De Vermoedelijke Kwetsbaarheid en Nasleep

Direct na de aanvallen nam Lubian actie door de resterende fondsen op 31 december naar herstelportefeuilles te verplaatsen. Vervolgens probeerde de Chinese mijnpool contact op te nemen met de hackers door een reeks OP_RETURN-berichten in de blockchain te verzenden. De berichten, te zien op screenshots verstrekt door Arkham, waren een smeekbede voor de teruggave van de gestolen fondsen. De mijnpool besteedde 1,4 BTC verspreid over 1.516 verschillende transacties om deze berichten te versturen.

Arkham’s analyse, wijst ondertussen op een mogelijke kwetsbaarheid in de beveiligingsprotocollen van Lubian als waarschijnlijke reden die de aanvallers in staat stelde om te slagen.

“Het lijkt erop dat LuBian een algoritme gebruikte om zijn privésleutels te genereren dat vatbaar was voor brute-force aanvallen. Dit kan de kwetsbaarheid zijn geweest die door de hackers is uitgebuit. LuBian heeft 11.886 BTC bewaard, momenteel ter waarde van $1,35 miljard, die ze nog steeds in bezit hebben. De hacker heeft ook nog steeds de gestolen BTC, met als laatste bekende activiteit een portefeuilleconsolidatie in juli 2024,” legde Arkham uit in het rapport.

Volgens het rapport maakt de overval de Lubian-hacker de 13e grootste BTC-houder op Arkham’s rijke lijst, die zelfs de Mt. Gox-hacker overtreft.