Firma analityczna blockchain Arkham ujawniła, że chińska pula wydobywcza Lubian była celem zaawansowanego cyberataku w 2020 roku, w wyniku którego hakerzy ukradli 127,426 bitcoinów.
Największa kradzież Bitcoinów w historii? Chiński haker z puli wydobywczej teraz znajduje się w elicie BTC
NAPISAŁ
UDOSTĘPNIJ
Historia Ataku
Firma analityczna blockchain Arkham ogłosiła, że ich analiza on-chain wskazuje na chińską pulę wydobywczą Lubian jako ofiarę zaawansowanego cyberataku w grudniu 2020 roku, podczas którego cyberprzestępcy ukradli 127,426 bitcoinów (BTC). Chociaż skradzione środki były warte około 3,5 miliarda dolarów w tamtym czasie, późniejszy wzrost ceny tej kryptowaluty sprawił, że wartość skradzionych cyfrowych funduszy wzrosła do około 14,5 miliarda dolarów, czyniąc ten napad największym w historii.
Ani Lubian, ani sprawcy nie przyznali się publicznie do tego ataku, raport Arkham jest pierwszym publicznym ujawnieniem tego incydentu, powiedziała firma. W poście na X opisującym atak, raport zauważa, że Lubian był wówczas znaczącym graczem w przestrzeni kryptowalut, z działającymi obiektami wydobywczymi zarówno w Chinach, jak i Iranie. Stanowiła ona prawie 6% całkowitej mocy obliczeniowej sieci Bitcoin.
Jednak 28 grudnia 2020 roku hakerzy włamali się do systemów Lubian i wyprowadzili ponad 90% jej zasobów BTC. Dzień później doszło do kolejnej kradzieży, podczas której skradziono około 6 milionów dolarów w BTC i USDT z adresu Lubian aktywnego na warstwie Bitcoin Omni.
Podejrzewana Luka i Następstwa
Bezpośrednio po atakach Lubian podjął działania, przenosząc pozostałe środki do portfeli odzyskiwania 31 grudnia. Następnie chińska pula wydobywcza próbowała nawiązać kontakt z hakerami, wysyłając serię wiadomości OP_RETURN osadzonych w blockchain. Wiadomości, widoczne na zrzutach ekranowych dostarczonych przez Arkham, były prośbą o zwrot skradzionych środków. Pula wydobywcza wydała 1,4 BTC na 1,516 różnych transakcji, aby wysłać te wiadomości.
Analiza Arkham wskazuje na możliwą lukę w protokołach bezpieczeństwa Lubian jako prawdopodobną przyczynę, która pozwoliła atakującym na sukces.
“Wydaje się, że LuBian używał algorytmu do generowania swoich kluczy prywatnych, który był podatny na ataki brute-force. To mogła być luka wykorzystana przez hakerów. LuBian zachował 11,886 BTC, obecnie warte 1,35 miliarda dolarów, które nadal posiadają. Haker również nadal posiada skradzione BTC, a ich ostatni znany ruch był konsolidacją portfeli w lipcu 2024 roku,” wyjaśnił Arkham w raporcie.
Zgodnie z raportem, ten napad czyni hakera Lubian 13. największym posiadaczem BTC na liście bogaczy Arkham, przewyższając nawet hakera Mt. Gox.
