Inihayag ng blockchain intelligence firm na Arkham na ang mining pool ng Tsina, Lubian, ay naging target ng isang sopistikadong cyberattack noong 2020 kung saan ninakaw ng mga hacker ang 127,426 bitcoin.
Pinakamalaking Pagnanakaw ng Bitcoin Kailanman? Ang Hacker ng Tsino na Mining Pool Ngayon ay Kabilang sa Mga Elite ng BTC
ISINULAT NI
IBAHAGI
Isang Timeline ng Pag-atake
Sinabi ng blockchain intelligence firm na Arkham sa kanilang on-chain analysis na ang Chinese mining pool na Lubian ang biktima ng isang sopistikadong cyberattack noong Disyembre 2020 kung saan nakatakas ang mga cybercriminals dala ang 127,426 bitcoin (BTC). Bagaman ang halaga ng mga ninakaw na pondo ay humigit-kumulang sa $3.5 bilyon noong panahong iyon, ang kasunod na pag-angat ng presyo ng pangunahing cryptocurrency ay nagpadaluyong sa halaga ng mga ninakaw na digital na pondo sa humigit-kumulang $14.5 bilyon, ginagawa itong pinakamalaking pagnanakaw kailanman.
Dahil hindi kinilala ng Lubian o ng mga may-sala ang pag-atake, ang ulat ng Arkham ang kauna-unahang pampublikong pagpapahayag ng insidente, ayon sa kumpanya. Sa isang post sa X na nagdedetalye sa pag-atake, binanggit ng ulat na ang Lubian ay isang pangunahing manlalaro sa puwang ng cryptocurrency noong panahong iyon, na may mga pasilidad ng pagmimina sa parehong Tsina at Iran. Nagsilbi ito ng halos 6% ng kabuuang hashrate ng Bitcoin network.
Gayunpaman, noong Disyembre 28, 2020, nilabag ng mga hacker ang sistema ng Lubian at inabsuwelto ang higit sa 90% ng mga hawak nitong BTC. Isang pangalawang pagnanakaw ang naganap kinabukasan, kung saan humigit-kumulang $6 milyon sa karagdagang BTC at USDT ang ninakaw mula sa isang address ng Lubian na aktibo sa layer ng Bitcoin Omni.
Ang Pinaghihinalaang Kahinaan at Pangyayari
Agad pagkatapos ng mga pag-atake, kumilos ang Lubian sa pamamagitan ng paglilipat ng natitirang mga pondo sa mga recovery wallet noong Disyembre 31. Sunod, nagtangkang makipag-ugnayan ng Chinese mining pool sa mga hacker sa pamamagitan ng pagpapadala ng serye ng mga mensaheng OP_RETURN na nakabaon sa blockchain. Ang mga mensahe, na makikita sa mga screenshot na ibinigay ng Arkham, ay pagsusumamo para sa pagbabalik ng mga ninakaw na pondo. Gumastos ang mining pool ng 1.4 BTC sa 1,516 iba’t ibang transaksyon upang maipadala ang mga mensaheng ito.
Samantala, itinuturo ng analisis ng Arkham, sa isang posibleng kahinaan sa mga security protocol ng Lubian bilang ang malamang na dahilan na nagbigay-daan sa mga umaatake na magtagumpay.
“Para bang gumagamit ang LuBian ng isang algorithm upang makabuo ng mga pribadong susi na madaling pasukin ng mga brute-force attack. Ito marahil ang kahinaang sinamantala ng mga hacker. Napanatili ng LuBian ang 11,886 BTC, na kasalukuyang nagkakahalagang $1.35B, na hawak pa rin nila. Ang hacker ay hinahawakan pa rin ang mga ninakaw na BTC, na ang kanilang huling kilalang paggalaw ay isang pagsasamasama ng wallet noong Hulyo 2024,” paliwanag ng Arkham sa ulat.
Ayon sa ulat, ginawa ng pagnanakaw ang hacker ng Lubian bilang ika-13 pinakamalaking may hawak ng BTC sa listahan ng mga mayayamang tao sa Arkham, na lumalampas pa sa hacker ng Mt. Gox.
