Perusahaan analitik blockchain Arkham Intelligence mengungkapkan apa yang tampaknya menjadi pencurian cryptocurrency terbesar dalam sejarah, melibatkan 127,426 Bitcoin yang dicuri dari pool penambangan Cina LuBian pada Desember 2020. Cryptocurrency yang dicuri tersebut, yang bernilai $3.5 miliar pada saat itu, kini memiliki nilai pasar melebihi $14 miliar berdasarkan harga Bitcoin saat ini.
Yang Perlu Diketahui:
- Peretasan tersebut menargetkan LuBian, pool penambangan besar di Cina yang mengendalikan hampir 6% dari tingkat hash jaringan Bitcoin pada 2020
- Baik pool penambangan maupun pelaku tidak pernah mengakui secara publik pencurian tersebut ketika terjadi empat tahun lalu
- Dana yang dicuri tetap berada dalam kendali peretas, menjadikan mereka pemegang Bitcoin terbesar ke-13 menurut data blockchain
Penemuan Pencurian Cryptocurrency Bersejarah
Pengungkapan muncul melalui analisis blockchain Arkham Intelligence, yang mengidentifikasi transaksi mencurigakan dari dompet LuBian yang dimulai pada 28 Desember 2020. Pool penambangan, yang mengoperasikan fasilitas di Cina dan Iran, kehilangan lebih dari 90% dari kepemilikan Bitcoin mereka dalam pelanggaran awal.
Pencurian tambahan terjadi dalam beberapa hari berikutnya. Pada 29 Desember, peretas mengekstrak sekitar $6 juta dari Bitcoin dan Tether dari alamat LuBian yang beroperasi pada lapisan Omni Bitcoin. Pool penambangan merespons dengan memindahkan dana yang tersisa ke dompet pemulihan pada 31 Desember.
Kepentingan LuBian dalam sektor penambangan cryptocurrency membuat pencurian ini sangat signifikan. Per Mei 2020, operasi ini mewakili salah satu pool penambangan terbesar di dunia, memberikan daya komputasi yang signifikan untuk keamanan jaringan Bitcoin.
Perbandingan dengan Pelanggaran Bursa Baru-baru ini
Insiden LuBian melampaui peretasan bursa Bybit pada Februari 2024, yang sebelumnya dianggap sebagai salah satu pencurian cryptocurrency terbesar. Bybit kehilangan sekitar $1.5 miliar ketika peretas mengkompromikan dompet penyimpanan dingin yang berisi lebih dari 400,000 token Ethereum melalui taktik rekayasa sosial.
Pelanggaran Bybit menunjukkan kerentanan dalam sistem dompet dengan beberapa tanda tangan. Meskipun memerlukan beberapa tanda tangan otorisasi, peretas berhasil meyakinkan personel untuk menyetujui transfer yang tidak sah dari penyimpanan offline yang dianggap aman.
Kedua insiden ini menyoroti tantangan keamanan berkelanjutan yang dihadapi penyedia infrastruktur cryptocurrency. Pool penambangan dan bursa terus mengalami serangan canggih yang memanfaatkan kerentanan teknis maupun faktor manusia.
Upaya Pemulihan dan Analisis Teknis
Investigasi Arkham mengungkapkan upaya LuBian untuk berkomunikasi dengan pelaku melalui pesan blockchain. Pool penambangan mengirimkan pesan OP_RETURN yang meminta pengembalian dana yang dicuri, menghabiskan 1.4 Bitcoin dalam 1,516 transaksi terpisah untuk menyiarkan permohonan ini.
Upaya pemulihan ini memberikan bukti kepada peneliti yang menyarankan bahwa pelanggaran ini disebabkan oleh kelemahan algoritma daripada infiltrasi eksternal. Arkham menyimpulkan bahwa LuBian kemungkinan menggunakan metode pembangkitan kunci pribadi yang cacat yang rentan terhadap serangan brute-force, memungkinkan peretas untuk secara sistematis menebak kredensial akses dompet.
Tanggapan peretas terhadap permintaan pemulihan tidak pernah terwujud di depan umum. Sebaliknya, pelaku mengonsolidasi dana yang dicuri ke alamat dompet yang berbeda hingga Juli 2024, menunjukkan kendali yang berkelanjutan atas cryptocurrency tersebut.
Status Saat Ini dan Dampak Pasar
LuBian mempertahankan sekitar 11,886 Bitcoin setelah pencurian, saat ini bernilai $1.35 miliar. Kepemilikan yang berkurang dari pool penambangan mencerminkan dampak substansial pelanggaran keamanan terhadap operasional dan posisi keuangan mereka.
Apresiasi harga Bitcoin sejak 2020 secara signifikan meningkatkan nilai pencurian tersebut dalam dolar. Cryptocurrency diperdagangkan mendekati $27,500 selama pelanggaran Desember 2020 tetapi sejak saat itu mencapai valuasi yang jauh lebih tinggi, memperkuat signifikansi finansial dari peretasan tersebut.
Pelaku kini menjadi pemegang Bitcoin terbesar ke-13 menurut analisis blockchain Arkham. Posisi ini menempatkan mereka di depan peretas bursa Mt. Gox, yang pencuriannya sebelumnya mewakili salah satu kegagalan keamanan paling terkenal dalam cryptocurrency.
Memahami Penambangan Cryptocurrency dan Keamanan Blockchain
Pool penambangan seperti LuBian menggabungkan sumber daya komputasi dari beberapa peserta untuk meningkatkan peluang mendapatkan hadiah Bitcoin. Peserta menyumbangkan daya pemrosesan dan menerima pembayaran proporsional ketika pool berhasil memvalidasi transaksi blockchain.
Kunci pribadi berfungsi sebagai kata sandi kriptografi yang mengontrol akses ke dompet cryptocurrency.
Pembangkitan kunci yang aman memerlukan keacakan nyata untuk mencegah peretas meramalkan atau mereplikasi kredensial akses ini melalui metode komputasional.
Serangan brute-force melibatkan pengujian sistematis dari kombinasi kata sandi yang mungkin hingga menemukan kredensial yang benar. Randomisasi lemah dalam pembangkitan kunci menciptakan pola yang mengurangi pekerjaan komputasi yang diperlukan untuk serangan yang berhasil.
Pemikiran Penutup
Peretasan LuBian mewakili pencurian cryptocurrency terbesar yang diketahui berdasarkan nilai dolar, meskipun tidak terdeteksi oleh analisis publik hingga investigasi terbaru Arkham Intelligence. Insiden ini menggarisbawahi kerentanan keamanan yang terus-menerus dalam infrastruktur cryptocurrency dan dampak finansial jangka panjang dari pelanggaran yang berhasil seiring dengan kenaikan nilai aset digital.