Firma zaoberajúca sa blockchainovou inteligenciou Arkham odhalila, že čínsky ťažobný pool Lubian bol cieľom sofistikovaného kybernetického útoku v roku 2020, pri ktorom hackeri ukradli 127 426 bitcoinov.
Najväčšia krádež Bitcoinu v histórii? Hacker z čínskeho ťažobného poolu sa teraz radí medzi elitu BTC
NAPÍSAL
ZDIEĽAŤ
Časová os útoku
Firma zaoberajúca sa blockchainovou inteligenciou Arkham uviedla, že ich analýza na blockchaine poukazuje na čínsky ťažobný pool Lubian ako obeť sofistikovaného kybernetického útoku v decembri 2020, pri ktorom kyberzločinci ukradli 127 426 bitcoinov (BTC). Zatiaľ čo hodnota ukradnutých prostriedkov bola v tom čase približne 3,5 miliardy dolárov, následné zhodnotenie ceny hlavnej kryptomeny spôsobilo, že hodnota ukradnutých digitálnych prostriedkov sa vyšplhala na približne 14,5 miliardy dolárov, čo z tohto útoku robí najväčšiu lúpež v histórii.
Keďže ani Lubian, ani páchatelia verejne neuznali útok, správa Arkham je prvým verejným odhalením incidentu, uviedla firma. V príspevku na X, v ktorom podrobne popisuje útok, správa poznamenáva, že Lubian bol v tom čase významným hráčom v oblasti kryptomien, pričom prevádzkoval ťažobné zariadenia v Číne aj Iráne. Zodpovedal za takmer 6 % celkového hashratu Bitcoin siete.
Avšak, 28. decembra 2020 hackeri prenikli do systémov Lubianu a odcudzili viac ako 90 % jeho BTC majetku. Druhý útok sa uskutočnil nasledujúci deň, keď bolo približne 6 miliónov dolárov v ďalších BTC a USDT odcudzených z adresy Lubianu aktívnej na Bitcoin Omni vrstve.
Podozrivá zraniteľnosť a následky
Ihneď po útokoch Lubian podnikol kroky presunutím zostávajúcich prostriedkov do obnovovacích peňaženiek 31. decembra. Ďalej sa čínsky ťažobný pool pokúsil komunikovať s hackermi odoslaním série OP_RETURN správ vložených do blockchainu. Správy, ktoré je možné vidieť na snímkach obrazovky poskytnutých firmou Arkham, boli prosbou o vrátenie ukradnutých prostriedkov. Ťažobný pool vynaložil 1,4 BTC prostredníctvom 1 516 rôznych transakcií, aby tieto správy odoslal.
Analýza spoločnosti Arkham, medzitým poukazuje na možnú zraniteľnosť v bezpečnostných protokoloch Lubianu ako pravdepodobný dôvod, ktorý umožnil útočníkom uspieť.
“Vyzerá to, že LuBian používal algoritmus na generovanie svojich súkromných kľúčov, ktorý bol náchylný na útoky hrubej sily. Toto mohla byť zraniteľnosť, ktorú hackeri využili. LuBian zachránil 11 886 BTC, ktoré sú v súčasnosti v hodnote 1,35 miliardy dolárov, a ktoré stále vlastnia. Hacker tiež stále drží ukradnuté BTC, pričom jeho posledný známy pohyb bola konsolidácia peňaženky v júli 2024,” vysvetlila firma Arkham v správe.
Podľa správy je zlodej z Lubianu 13. najväčším držiteľom BTC na Arkhamovom zozname boháčov, presahujúci dokonca hackera z Mt. Gox.
