Blockchain-analysebedrijf Arkham Intelligence onthulde naar verluidt de grootste cryptocurrency-diefstal in de geschiedenis, waarbij 127.426 Bitcoin werd gestolen van de Chinese mining pool LuBian in december 2020. De gestolen cryptocurrency, toen ter waarde van $3,5 miljard, heeft nu een marktwaarde van meer dan $14 miljard op basis van de huidige Bitcoin-prijzen.
Wat te weten:
- De hack was gericht op LuBian, een grote Chinese mining pool die in 2020 bijna 6% van Bitcoin's netwerk hash-snelheid beheerste
- Noch de mining pool noch de dader erkende de diefstal publiekelijk toen deze vier jaar geleden plaatsvond
- De gestolen fondsen blijven onder controle van de hacker, waardoor ze volgens blockchain-data de 13e grootste Bitcoin-houder zijn
Ontdekking van historische cryptocurrency-diefstal
De onthulling kwam naar voren door blockchain-analyse van Arkham Intelligence, die verdachte transacties van LuBian's wallets identificeerde vanaf 28 december 2020. De mining pool, die in China en Iran operatief was, verloor meer dan 90% van zijn Bitcoin-bezit tijdens de eerste inbraak.
Aanvullende diefstallen volgden in de dagen erna. Op 29 december haalden hackers ongeveer $6 miljoen aan Bitcoin en Tether uit een LuBian-adres dat op Bitcoin's Omni-laag werkte. De mining pool reageerde door resterende gelden naar herstelportefeuilles te verplaatsen op 31 december.
LuBian's prominentie in de cryptocurrency mining sector maakte de diefstal bijzonder significant. In mei 2020 vertegenwoordigde de operatie een van 's werelds grootste mining pools, die aanzienlijke rekenkracht bijdroeg aan Bitcoin's netwerkbeveiliging.
Vergelijking met recente beursinbraken
Het incident van LuBian overtreft de hack van de Bybit-beurs in februari 2024, die eerder als een van de grootste cryptocurrency-diefstallen werd beschouwd. Bybit verloor ongeveer $1,5 miljard toen hackers met behulp van sociale engineeringtechnieken toegangsverkregen tot koude opslagportefeuilles met meer dan 400.000 Ethereum-tokens.
De Bybit-hack toonde kwetsbaarheden aan in systemen voor multi-handtekeningportefeuilles. Ondanks dat er meerdere autorisaties nodig waren, slaagden hackers erin om personeel te overtuigen om ongeoorloofde overdrachten van zogenaamd veilige offline opslag goed te keuren.
Beide incidenten benadrukken voortdurende beveiligingsuitdagingen voor providers van cryptocurrency-infrastructuur. Mining pools en beurzen blijven te maken krijgen met geavanceerde aanvallen die zowel technische kwetsbaarheden als menselijke factoren exploiteren.
Herstelpogingen en technische analyse
Het onderzoek van Arkham onthulde LuBian's pogingen om te communiceren met de dader via blockchain-berichten. De mining pool zond OP_RETURN-berichten met verzoek om teruggave van gestolen fondsen uit, waarbij in totaal 1,4 Bitcoin werd besteed in 1.516 afzonderlijke transacties om deze smeekbedes uit te zenden.
Deze herstelpogingen leverden onderzoekers bewijs dat de inbraak het gevolg was van algoritmische zwaktes in plaats van externe infiltratie. Arkham concludeerde dat LuBian waarschijnlijk gebruikmaakte van gebrekkige private key-generatiemethoden die vatbaar waren voor brute-force aanvallen, waardoor hackers systematisch toegang tot portefeuilles konden raden.
De reactie van de hacker op herstelverzoeken kwam nooit openbaar. In plaats daarvan consolideerde de dader gestolen fondsen in verschillende wallet-adressen tot zo recent als juli 2024, wat aangeeft dat zij nog steeds controle hebben over de cryptocurrency.
Huidige status en marktimpact
LuBian behield na de diefstal ongeveer 11.886 Bitcoin, momenteel ter waarde van $1,35 miljard. De verminderde bezittingen van de mining pool weerspiegelen de aanzienlijke impact van de beveiligingsinbraak op zijn operaties en financiële positie.
De prijsstijging van Bitcoin sinds 2020 vergrootte de dollarwaarde van de diefstal aanzienlijk. De cryptocurrency werd rond $27.500 verhandeld tijdens de inbraak van december 2020, maar heeft sindsdien aanzienlijk hogere waarderingen bereikt, wat de financiële betekenis van de hack versterkt.
De dader behoort nu tot de 13e grootste Bitcoin-houder volgens Arkham's blockchain-analyse. Deze positie plaatst hen voor de Mt. Gox-beurs, waarvan de diefstal eerder een van cryptocurrency's meest beruchte beveiligingsfouten vertegenwoordigde.
Begrip van cryptocurrency-mining en blockchain-beveiliging
Mining pools zoals LuBian combineren rekenkracht van meerdere deelnemers om de kans op het verdienen van Bitcoin-beloningen te vergroten. Deelnemers leveren verwerkingkracht en krijgen proportionele uitbetalingen wanneer de pool met succes blockchain-transacties valideert.
Private keys dienen als cryptografische wachtwoorden die toegang tot cryptocurrency-wallets controleren.
Veilige sleutelaanmaak vereist echte willekeurigheid om te voorkomen dat hackers deze toegangscodes kunnen voorspellen of recreëren met behulp van computertechnieken.
Brute-force aanvallen omvatten het systematisch testen van mogelijke wachtwoordcombinaties totdat de juiste wachtwoorden zijn ontdekt. Zwakke randomisatie in sleutelaanmaak creëert patronen die de rekenbelasting voor succesvolle aanvallen verminderen.
Afsluitende gedachten
De LuBian-hack vertegenwoordigt de grootste bekende cryptocurrency-diefstal naar dollarwaarde, hoewel deze onopgemerkt bleef door openbare analyse totdat Arkham Intelligence's recente onderzoek. Het incident onderstreept hardnekkige beveiligingskwetsbaarheden in cryptocurrency-infrastructuur en de langetermijn financiële impact van succesvolle inbraken naarmate de waarde van digitale activa toeneemt.