Blockchain istihbarat firması Arkham, Çin madencilik havuzu Lubian’ın 2020 yılında hackerların 127,426 bitcoin çaldığı sofistike bir siber saldırının hedefi olduğunu açıkladı.
En Büyük Bitcoin Hırsızlığı mı? Çinli Madencilik Havuzu Hacker'ı Artık BTC Elitleri Arasında Yer Alıyor
YAZAN
PAYLAŞ
Saldırının Zaman Çizelgesi
Blockchain istihbarat firması Arkham, yaptığı açıklamada on-chain analizlerinin, Aralık 2020’de siber suçluların 127,426 bitcoin (BTC) ile kaçtığı sofistike bir siber saldırının mağduru olarak Çin madencilik havuzu Lubian’a işaret ettiğini belirtti. Çalınan fonlar o dönemde yaklaşık 3,5 milyar dolar değerinde olsa da, üst düzey kripto paranın fiyatının yükselmesiyle birlikte çalınan dijital fonlar yaklaşık 14,5 milyar dolara fırladı ve bu, bugüne kadarki en büyük soygun haline geldi.
Lubian da saldırganlar da saldırıyı kamuya açık bir şekilde kabul etmediğinden, Arkham’ın raporu olayın ilk kamuya açık duyurusu, dedi firma. X’te bir saldırıyı detaylandıran bir gönderide, rapor Lubian’ın o dönemde kripto para piyasasında önemli bir oyuncu olduğunu, Çin ve İran’da işletme madencilik tesisleri bulunduğunu belirtiyor. Bitcoin ağının toplam hash oranının neredeyse %6’sını oluşturuyordu.
Ancak 28 Aralık 2020’de, hackerlar Lubian sistemini aşarak BTC varlıklarının %90’ından fazlasını çekti. Ertesi gün, Bitcoin Omni katmanında aktif olan bir Lubian adresinden ek olarak yaklaşık 6 milyon dolar değerinde BTC ve USDT çalınarak ikincil bir hırsızlık gerçekleşti.
Şüpheli Zafiyet ve Sonrası
Saldırıların hemen ardından, Lubian, kalan fonları 31 Aralık’ta kurtarma cüzdanlarına taşıyarak harekete geçti. Ardından, Çin madencilik havuzu, blockchain’e gömülü bir dizi OP_RETURN mesajı göndererek hackerlarla iletişim kurmaya çalıştı. Arkham tarafından sağlanan ekran görüntülerinde görülen mesajlar, çalınan fonların iadesi için bir çağrıydı. Madencilik havuzu, bu mesajları göndermek için 1.4 BTC’yi 1,516 farklı işlem üzerinden harcadı.
Arkham’ın analizi, bu arada, Lubian’ın güvenlik protokollerindeki olası bir zafiyetin saldırganların başarılı olmasına izin veren olası bir neden olduğunu ortaya koyuyor.
“Görünüşe göre LuBian, özel anahtarlarını oluşturmak için brute-force saldırılarına karşı hassas olan bir algoritma kullanıyordu. Bu, hackerlar tarafından istismar edilen zafiyet olabilir. LuBian, şu anda 1.35 milyar dolar değerinde olan 11,886 BTC’yi korudu ve hala ellerinde tutuyorlar. Hacker da çalınan BTC’yi halen elinde bulunduruyor; bilinen son hareketi Temmuz 2024’te bir cüzdan konsolidasyonuydu,” diye açıkladı Arkham raporunda.
Rapor, soygunun Lubian hacker’ını Arkham’ın zenginler listesinde 13. en büyük BTC sahibi haline getirdiğini ve hatta Mt. Gox hacker’ını geçtiğini belirtiyor.
