Blockchain-analysebedrijf Arkham Intelligence onthulde wat de grootste cryptocurrency-diefstal in de geschiedenis lijkt te zijn, waarbij 127.426 Bitcoin werd gestolen van de Chinese mining pool LuBian in december 2020. De gestolen cryptocurrency, die op dat moment een waarde van $3,5 miljard had, heeft nu een marktwaarde van meer dan $14 miljard op basis van de huidige Bitcoin-prijzen.
Wat je moet weten:
- De hack was gericht op LuBian, een grote Chinese mining pool die in 2020 bijna 6% van Bitcoin's netwerk hash-snelheid beheerste
- Noch de mining pool, noch de dader erkende de diefstal publiekelijk toen die vier jaar geleden plaatsvond
- De gestolen fondsen blijven onder controle van de hacker, waardoor ze volgens blockchain-gegevens de 13e grootste Bitcoin-houder zijn
Ontdekking van historische cryptocurrency-diefstal
De onthulling kwam aan het licht door Arkham Intelligence's blockchain-analyse, die verdachte transacties identificeerde uit de wallets van LuBian, beginnend op 28 december 2020. De mining pool, die faciliteiten in China en Iran had, verloor meer dan 90% van zijn Bitcoin-bezittingen bij de eerste breach.
Aanvullende diefstallen volgden in de daaropvolgende dagen. Op 29 december haalden hackers ongeveer $6 miljoen aan Bitcoin en Tether uit een LuBian-adres dat op Bitcoin's Omni-laag opereerde. De mining pool reageerde door resterende fondsen op 31 december naar herstelportefeuilles te verplaatsen.
De prominente positie van LuBian in de cryptocurrency-miningsector maakte de diefstal bijzonder significant. Vanaf mei 2020 vertegenwoordigde de operatie een van 's werelds grootste mining pools, en droeg daarmee aanzienlijk bij aan de netwerkbeveiliging van Bitcoin.
Vergelijking met recente uitwisselingsinbreuken
Het LuBian-incident overtrof de Bybit-uitwisseling hack van februari 2024, die eerder als een van de meest substantiële cryptocurrency-diefstallen werd beschouwd. Bybit verloor ongeveer $1,5 miljard toen hackers koude opslag wallets compromitteren die meer dan 400.000 Ethereum-tokens bevatten via social engineering tactieken.
De Bybit-inbraak toonde kwetsbaarheden in multisignature-walletsystemen. Ondanks dat multiple autorisatie handtekeningen nodig waren, slaagden hackers erin werknemers te overtuigen om ongeautoriseerde overdrachten van zogenaamd veilige offline opslag goed te keuren.
Beide incidenten benadrukken de voortdurende beveiligingsuitdagingen voor providers van cryptocurrency-infrastructuur. Mining pools en uitwisselingen blijven geavanceerde aanvallen ervaren die zowel technische kwetsbaarheden als menselijke factoren uitbuiten.
Herstelpogingen en technische analyse
Arkham's onderzoek onthulde LuBian's pogingen om met de dader te communiceren via blockchain-berichten. De mining pool stuurde OP_RETURN-berichten met het verzoek om de gestolen fondsen terug te geven en besteedde 1,4 Bitcoin over 1.516 afzonderlijke transacties om deze oproepen uit te zenden.
Deze herstelinspanningen leverden onderzoekers bewijsmateriaal op dat suggereert dat de inbreuk het gevolg was van algoritmische zwakten in plaats van externe infiltratie. Arkham concludeerde dat LuBian waarschijnlijk gebrekkige methoden voor het genereren van privésleutels gebruikte die vatbaar waren voor brute-force-aanvallen, waardoor hackers systematisch toegang kregen tot portefeuillegegevens.
De reactie van de hacker op herstelverzoeken kwam nooit openbaar tot stand. In plaats daarvan consolideerde de dader de gestolen fondsen in verschillende wallet-adressen, zo recent als juli 2024, wat duidt op voortdurende controle over de cryptocurrency.
Huidige status en markteffect
LuBian behield ongeveer 11.886 Bitcoin na de diefstal, momenteel gewaardeerd op $1,35 miljard. De verminderde bezittingen van de mining pool weerspiegelen de substantiële impact van de beveiligingsinbreuk op de operaties en financiële positie.
De waardestijging van Bitcoin sinds 2020 heeft de dollarwaarde van de diefstal aanzienlijk vergroot. De cryptocurrency handelde rond $27.500 tijdens de diefstal in december 2020, maar heeft sindsdien aanzienlijk hogere waarderingen bereikt, wat de financiële betekenis van de hack versterkt.
De dader staat nu volgens Arkham's blockchain-analyse als de 13e grootste Bitcoin-houder genoteerd. Deze positie plaatst hen voor de Mt. Gox-uitwisseling hacker, wiens diefstal voorheen een van de meest beruchte beveiligingsfouten van cryptocurrency vertegenwoordigde.
Begrijpen van cryptocurrency-mining en blockchain-beveiliging
Mining pools zoals LuBian combineren computationele middelen van meerdere deelnemers om de kans op het verdienen van Bitcoin-beloningen te vergroten. Deelnemers dragen rekenkracht bij en ontvangen proportionele uitbetalingen wanneer de pool met succes blockchain-transacties valideert.
Prive sleutels dienen als cryptografische wachtwoorden die toegang tot cryptocurrency-wallets controleren.
Veilige sleutelgeneratie vereist echte willekeurigheid om te voorkomen dat hackers deze toegangscodes voorspellen of reproduceren door middel van computationele methoden.
Brute-force-aanvallen omvatten het systematisch testen van mogelijke wachtwoordcombinaties totdat de juiste inlogcodes worden ontdekt. Zwakke randomisatie bij sleutelgeneratie creëert patronen die de benodigde computatiewerkzaamheden voor succesvolle aanvallen verminderen.
Tot slot
De LuBian-hack vertegenwoordigt de grootste bekende cryptocurrency-diefstal naar dollarwaarde, hoewel het onopgemerkt bleef door openbare analyse totdat Arkham Intelligence's recente onderzoek. Het incident onderstreept aanhoudende beveiligingskwetsbaarheden in cryptocurrency-infrastructuur en de langetermijn-financiële impact van succesvolle inbreuken naarmate digitale activawaarden stijgen.