Firma de inteligență blockchain Arkham a dezvăluit că pool-ul de minerit chinez Lubian a fost ținta unui atac cibernetic sofisticat în 2020, în urma căruia hackerii au furat 127.426 bitcoin.
Cel mai mare furt de Bitcoin vreodată? Hackerul chinez al pool-ului minier acum se află printre elitele BTC
SCRIS DE
DISTRIBUIE
O Cronologie a Atacului
Firma de inteligență blockchain Arkham a declarat că analiza lor on-chain indică faptul că pool-ul de minerit chinez Lubian a fost victima unui atac cibernetic sofisticat în decembrie 2020, în care infractorii cibernetici au plecat cu 127.426 bitcoin (BTC). Deși fondurile furate valorau aproximativ 3,5 miliarde de dolari la acea vreme, aprecierea ulterioară a prețului criptomonedei de top a văzut fondurile digitale furate crescând spectaculos la aproximativ 14,5 miliarde de dolari, făcând din acesta cel mai mare jaf din toate timpurile.
Nici Lubian, nici făptuitorii nu au recunoscut public atacul, raportul Arkham fiind prima dezvăluire publică a incidentului, a spus firma. Într-o postare X detaliind un atac, raportul notează că Lubian era un jucător major în spațiul criptomonedelor la acea vreme, cu facilități de minerit operaționale atât în China, cât și în Iran. Acesta reprezenta aproape 6% din hashrate total al rețelei Bitcoin.
Cu toate acestea, pe 28 decembrie 2020, hackerii au intrat în sistemele Lubian și au sifonat peste 90% din deținerile sale de BTC. O furt secundară a avut loc a doua zi, cu aproximativ 6 milioane de dolari în BTC și USDT suplimentare furate dintr-o adresă a Lubian activă pe stratul Bitcoin Omni.
Vulnerabilitatea Suspectată și Urmările
Imediat după atacuri, Lubian a luat măsuri mutând fondurile rămase în portofele de recuperare pe 31 decembrie. În continuare, pool-ul de minerit chinez a încercat să comunice cu hackerii prin trimiterea unei serii de mesaje OP_RETURN încorporate în blockchain. Mesajele, văzute în capturile de ecran furnizate de Arkham, erau un apel pentru returnarea fondurilor furate. Pool-ul de minerit a cheltuit 1,4 BTC pe 1.516 tranzacții diferite pentru a trimite aceste mesaje.
Analiza Arkham, între timp, indică o posibilă vulnerabilitate în protocoalele de securitate ale Lubian ca motiv probabil care a permis atacatorilor să reușească.
„Se pare că LuBian folosea un algoritm pentru a-și genera cheile private care era susceptibil la atacuri de tip brute-force. Aceasta ar fi putut fi vulnerabilitatea exploatată de hackeri. LuBian a păstrat 11.886 BTC, în prezent valorând 1,35 miliarde de dolari, pe care încă îi dețin. Hackerul încă deține BTC-ul furat, cu ultima sa mișcare cunoscută fiind o consolidare de portofel în iulie 2024”, a explicat Arkham în raport.
Conform raportului, jaful îl face pe hackerul Lubian al 13-lea cel mai mare deținător de BTC pe lista bogatului Arkham, depășind chiar și hackerul Mt. Gox.
