Blockkedjeanalysföretaget Arkham har avslöjat att den kinesiska gruvpoolen Lubian var målet för en sofistikerad cyberattack 2020 där hackare stal 127,426 bitcoin.
Största Bitcoin-stölden någonsin? Kinesisk Mining Pool-hacker rankas nu bland BTC-eliten
SKRIVEN AV
DELA
En Tidslinje för Attacken
Blockkedjeanalysföretaget Arkham har sagt att deras analys av blockkedjan pekar på den kinesiska gruvpoolen Lubian som offer för en sofistikerad cyberattack i december 2020 där cyberkriminella gjorde sig iväg med 127,426 bitcoin (BTC). Medan de stulna medlen värderades till cirka 3,5 miljarder dollar vid den tiden, såg den bästa kryptovalutans efterföljande prisuppgång att de stulna digitala medlen sköt upp till cirka 14,5 miljarder dollar, vilket gjorde detta till det största rånet någonsin.
Eftersom varken Lubian eller gärningsmännen offentligt har erkänt attacken, är Arkhams rapport den första offentliga avslöjandet av händelsen, enligt företaget. I ett X-inlägg som beskriver en attack, noterar rapporten att Lubian var en stor aktör inom kryptovalutaområdet vid den tiden, med operativa gruvfaciliteter i både Kina och Iran. Den stod för nästan 6% av Bitcoin-nätverkets totala hashhastighet.
Men den 28 december 2020 bröt hackarna sig in i Lubians system och tjuvade över 90% av dess BTC-innehav. En sekundär stöld ägde rum dagen därpå, med cirka 6 miljoner dollar i ytterligare BTC och USDT stulna från en Lubian-adress aktiv på Bitcoin Omni-lagret.
Den Misstänkta Sårbarheten och Efterverkningar
Omedelbart efter attackerna vidtog Lubian åtgärder genom att flytta de återstående medlen till återhämtningsplånböcker den 31 december. Därefter försökte den kinesiska gruvpoolen kommunicera med hackarna genom att skicka en serie OP_RETURN-meddelanden inbäddade i blockkedjan. Meddelandena, som ses i skärmdumpar som tillhandahålls av Arkham, var en vädjan om återlämnande av de stulna medlen. Gruvpoolen spenderade 1,4 BTC över 1,516 olika transaktioner för att skicka dessa meddelanden.
Arkhams analys, å andra sidan, pekar på en möjlig sårbarhet i Lubians säkerhetsprotokoll som den troliga anledningen som gjorde det möjligt för angriparna att lyckas.
“Det verkar som att LuBian använde en algoritm för att generera sina privata nycklar som var känslig för brute-force attacker. Detta kan ha varit sårbarheten som utnyttjades av hackarna. LuBian bevarade 11,886 BTC, för närvarande värda 1,35 miljarder dollar, som de fortfarande håller. Hackaren håller också fortfarande de stulna BTC, med deras senaste kända rörelse som en plånbokskonsolidering i juli 2024,” förklarade Arkham i rapporten.
Enligt rapporten gör rånet Lubian-hackaren till den 13:e största BTC-innehavaren på Arkhams rika lista, och överträffar till och med Mt. Gox-hackaren.
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
