Công ty tình báo blockchain Arkham đã tiết lộ rằng hồ bơi đào mỏ của Trung Quốc, Lubian, là mục tiêu của một cuộc tấn công mạng tinh vi vào năm 2020, trong đó tin tặc đã đánh cắp 127.426 bitcoin.
Vụ Trộm Bitcoin Lớn Nhất Từ Trước Đến Nay? Hacker Từ Bể Khai Thác Trung Quốc Giờ Đây Thuộc Hàng Ngũ Ưu Tú BTC
TÁC GIẢ
CHIA SẺ
Một Dòng Thời Gian Của Cuộc Tấn Công
Công ty tình báo blockchain Arkham đã cho biết phân tích trên chuỗi của họ chỉ ra hồ bơi đào mỏ của Trung Quốc, Lubian, là nạn nhân của một cuộc tấn công mạng tinh vi vào tháng 12 năm 2020, trong đó tội phạm mạng đã lấy đi 127.426 bitcoin (BTC). Trong khi các khoản tiền bị đánh cắp được định giá khoảng 3,5 tỷ USD vào thời điểm đó, sự tăng giá sau đó của tiền điện tử hàng đầu đã làm cho các khoản tiền kỹ thuật số bị đánh cắp tăng lên khoảng 14,5 tỷ USD, khiến đây trở thành vụ cướp lớn nhất từ trước tới nay.
Với việc cả Lubian và những kẻ phạm tội đều không công khai thừa nhận vụ tấn công, báo cáo của Arkham là lần tiết lộ công khai đầu tiên về sự cố này, công ty cho biết. Trong một bài đăng chi tiết về cuộc tấn công, báo cáo lưu ý rằng Lubian là một người chơi lớn trong không gian tiền điện tử vào thời điểm đó, với các cơ sở đào mỏ hoạt động ở cả Trung Quốc và Iran. Nó chiếm gần 6% tổng hashrate của mạng Bitcoin.
Tuy nhiên, vào ngày 28 tháng 12 năm 2020, tin tặc đã xâm nhập vào hệ thống của Lubian và rút hơn 90% số BTC mà nó nắm giữ. Một vụ trộm thứ hai đã diễn ra vào ngày hôm sau, với khoảng 6 triệu đô la BTC và USDT bổ sung bị đánh cắp từ một địa chỉ của Lubian hoạt động trên lớp Bitcoin Omni.
Lỗ Hổng Nghi Ngờ và Hậu Quả
Ngay sau các vụ tấn công, Lubian đã hành động bằng cách chuyển số tiền còn lại vào các ví phục hồi vào ngày 31 tháng 12. Tiếp theo, hồ bơi đào mỏ Trung Quốc đã cố gắng liên lạc với tin tặc bằng cách gửi một loạt tin nhắn OP_RETURN được nhúng trong blockchain. Các tin nhắn, được nhìn thấy trong các ảnh chụp màn hình do Arkham cung cấp, là một lời kêu gọi trả lại tiền bị đánh cắp. Hồ bơi đào mỏ đã chi tiêu 1,4 BTC qua 1.516 giao dịch khác nhau để gửi những tin nhắn này.
Phân tích của Arkham, trong khi đó, chỉ ra một lỗ hổng có thể có trong các giao thức bảo mật của Lubian là lý do có khả năng cho phép kẻ tấn công thành công.
“Có vẻ như LuBian đã sử dụng một thuật toán để tạo ra các khóa riêng của mình mà có thể bị tấn công brute-force. Đây có thể là lỗ hổng mà tin tặc đã khai thác. LuBian đã giữ lại 11.886 BTC, hiện có giá trị 1,35 tỷ USD, mà họ vẫn giữ. Tin tặc cũng vẫn giữ BTC bị đánh cắp, với động thái cuối cùng được biết đến của họ là hợp nhất ví vào tháng 7 năm 2024,” Arkham giải thích trong báo cáo.
Theo báo cáo, vụ cướp này khiến hacker Lubian trở thành người nắm giữ BTC lớn thứ 13 trong danh sách giàu có của Arkham, vượt qua cả hacker Mt. Gox.
