บริษัทข้อมูลอัจฉริยะของบล็อกเชน Arkham เปิดเผยว่ากลุ่มลูเบียน (Lubian) ของจีนตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ซับซ้อนในปี 2020 ซึ่งแฮกเกอร์ได้ขโมยบิทคอยน์จำนวน 127,426 หน่วย
การขโมย Bitcoin ครั้งยิ่งใหญ่ที่สุด? แฮกเกอร์จากเหมืองขุดในจีนตอนนี้จัดอันดับเป็นกลุ่มผู้ถือครอง BTC ชั้นนำ
เขียนโดย
แชร์
เส้นทางของการโจมตี
บริษัทข้อมูลอัจฉริยะของบล็อกเชน Arkham ได้กล่าวว่าการวิเคราะห์บนเชนของพวกเขาชี้ไปที่กลุ่มลูเบียน (Lubian) ในจีนตกเป็นเหยื่อของการโจมตีทางไซเบอร์ในเดือนธันวาคม 2020 โดยอาชญากรไซเบอร์ได้ขโมยบิทคอยน์ (BTC) จำนวน 127,426 หน่วย แม้แต่ในเวลานั้นเงินที่ถูกขโมยจะมีมูลค่าประมาณ 3.5 พันล้านดอลลาร์ แต่ราคาของเงินดิจิตอลที่เติบโตขึ้นต่อมาทำให้เงินที่ถูกขโมยมีมูลค่าพุ่งสูงสูดถึงประมาณ 14.5 พันล้านดอลลาร์ ทำให้เหตุการณ์นี้เป็นการชิงทรัพย์ที่ใหญ่ที่สุดที่เคยมีมา
โดยที่ทั้งลูเบียนและผู้กระทำผิดไม่เคยยอมรับการโจมตีนี้อย่างเปิดเผย รายงานของ Arkham นี้ถือเป็นการเปิดเผยเหตุการณ์ต่อสาธารณะครั้งแรก บริษัทกล่าว ในโพสต์บน X ที่มีรายละเอียดเกี่ยวกับการโจมตี รายงานได้ชี้แจงว่าในเวลานั้นลูเบียนถือเป็นผู้เล่นหลักในวงการเงินดิจิตอล ซึ่งมีสถานที่ทำเหมืองทั้งในจีนและอิหร่าน คิดเป็นเกือบ 6% ของอัตราการประมวลผลรวมของเครือข่ายบิทคอยน์
อย่างไรก็ตาม ในวันที่ 28 ธันวาคม 2020 แฮกเกอร์ได้เจาะเข้าสู่ระบบของลูเบียนและถอนเงิน BTC กว่า 90% ที่พวกเขาถือครองอยู่ การโจรกรรมดังกล่าวเกิดขึ้นอีกในวันถัดมา โดยมีการขโมย BTC และ USDT เพิ่มเติมประมาณ 6 ล้านดอลลาร์จากที่อยู่ของลูเบียนที่ใช้งานในชั้น Bitcoin Omni
ช่องโหว่ที่สงสัยและผลกระทบหลังจากนั้น
ทันทีหลังจากการโจมตี ลูเบียนได้ดำเนินการเคลื่อนย้ายเงินทื่เหลืออยู่ไปยังวอลเล็ตเพื่อการฟื้นฟูเมื่อวันที่ 31 ธันวาคม ถัดจากนั้นกลุ่มเหมืองแร่ชาวจีนได้พยายามที่จะสื่อสารกับแฮกเกอร์โดยการส่งข้อความชุด OP_RETURN ที่ฝังอยู่ในบล็อกเชน ข้อความดังกล่าว ถูกแสดงในสกรีนช็อตที่ Arkham จัดทำขึ้น เป็นคำขอให้คืนเงินที่ถูกขโมย กลุ่มเหมืองแร่ใช้ BTC จำนวน 1.4 เพื่อส่งข้อความเหล่านี้ผ่านการทำธุรกรรม 1,516 รายการต่างๆ
การวิเคราะห์ของ Arkhamยังชี้ให้เห็นถึงช่องโหว่ที่อาจเกิดขึ้นในโปรโตคอลความปลอดภัยของลูเบียนเป็นเหตุผลที่ให้ผู้โจมตีประสบความสำเร็จ
“ดูเหมือนว่าลูเบียนใช้วิธีการในการสร้างคีย์ส่วนตัวของมันเองที่ง่ายต่อการโจมตีด้วยการพยายามคาดเดาคีย์ด้วยวิธีบรูทฟอร์ซ อาจเป็นช่องโหว่ที่ได้รับการใช้โดยแฮกเกอร์ ลูเบียนยังรักษา BTC จำนวน 11,886 หน่วย ซึ่งมีค่าปัจจุบันอยู่ที่ 1.35 พันล้านดอลลาร์ ซึ่งพวกเขายังถือครองอยู่ แฮกเกอร์ก็ยังถือครอง BTC ที่ถูกขโมยเช่นกัน โดยการเคลื่อนไหวครั้งสุดท้ายที่ทราบคือการรวมวอลเล็ตในเดือนกรกฎาคม 2024” Arkham อธิบายไว้ในรายงาน
ตามรายงานนี้ การโจรกรรมดังกล่าวทำให้แฮกเกอร์ของลูเบียนเป็นผู้ถือ BTC รายใหญ่อันดับ 13 ในรายการของอาร์แคม (Arkham’s rich list) มากกว่าแฮกเกอร์ Mt. Gox เสียอีก
