Firma analityczna blockchain Arkham Intelligence ujawniła największą w historii kradzież kryptowaluty, która dotyczyła 127 426 Bitcoinów skradzionych z chińskiej puli wydobywczej LuBian w grudniu 2020 roku. Skredzione kryptowaluty, wyceniane na 3,5 miliarda dolarów w momencie kradzieży, obecnie przekraczają wartość rynkową 14 miliardów dolarów na podstawie aktualnych cen Bitcoina.
Co należy wiedzieć:
- Atak celował w LuBian, dużą chińską pulę wydobywczą, która w 2020 roku kontrolowała prawie 6% hashrate sieci Bitcoina
- Ani pula wydobywcza, ani sprawca nie uznali publicznie kradzieży, która miała miejsce cztery lata temu
- Skradzione środki pozostają pod kontrolą hakera, czyniąc go 13. największym posiadaczem Bitcoina według danych blockchain
Odkrycie historycznej kradzieży kryptowaluty
Rewelacja pojawiła się za pomocą analizy blockchain Arkham Intelligence, która zidentyfikowała podejrzane transakcje z portfeli LuBian począwszy od 28 grudnia 2020. Pula wydobywcza, która prowadziła działalność w Chinach i Iranie, straciła ponad 90% swoich zasobów Bitcoina podczas początkowego włamania.
Dodatkowe kradzieże miały miejsce w kolejnych dniach. 29 grudnia hakerzy wyciągnęli około 6 milionów dolarów w Bitcoinach i Tetherach z adresu LuBian działającego na warstwie Omni Bitcoina. Pula wydobywcza odpowiedziała, przesuwając pozostałe środki do portfeli odzyskiwania 31 grudnia.
Znaczenie LuBian w sektorze wydobywania kryptowalut uczyniło kradzież szczególnie istotną. W maju 2020 operacja ta była jedną z największych pul wydobywczych na świecie, przyczyniając się znacząco do bezpieczeństwa sieci Bitcoina.
Porównanie do niedawnych naruszeń giełd
Incydent LuBian przewyższa lutowy hack wymiany Bybit z 2024 roku, który wcześniej uważano za jedno z największych naruszeń kryptowalutowych. Bybit straciło około 1,5 miliarda dolarów, gdy hakerzy kompromisowali zimne portfele przechowujące ponad 400 000 tokenów Ethereum za pomocą taktyk inżynierii społecznej.
Naruszenie Bybit pokazało słabości w systemach portfeli multisignature. Pomimo wymogu wielu podpisów autoryzacyjnych, hakerom udało się przekonać personel do zatwierdzenia nieautoryzowanych transferów z rzekomo zabezpieczonego przechowywania offline.
Oba incydenty podkreślają trwające wyzwania bezpieczeństwa, przed którymi stoją dostawcy infrastruktury kryptowalutowej. Pule wydobywcze i giełdy wciąż doświadczają wyrafinowanych ataków, które wykorzystują zarówno techniczne luki, jak i czynniki ludzkie.
Próby odzyskiwania i analiza techniczna
Badanie Arkham ujawniło próby komunikacji LuBian ze sprawcą za pomocą wiadomości blockchain. Pula wydobywcza przesyłała wiadomości OP_RETURN z prośbami o zwrot skradzionych środków, wydając 1,4 Bitcoin w 1516 oddzielnych transakcjach, aby rozgłaszać te prośby.
Te próby odzyskiwania dostarczyły śledczym dowodów sugerujących, że włamanie było wynikiem słabości algorytmicznych, a nie z zewnętrznej infiltracji. Arkham doszedł do wniosku, że LuBian prawdopodobnie używała wadliwych metod generowania kluczy prywatnych, podatnych na ataki brute-force, umożliwiając hakerom systematyczne zgadywanie danych dostępowych do portfela.
Odpowiedzi hakera na prośby o odzyskanie nigdy nie upubliczniono. Zamiast tego sprawca skonsolidował skradzione środki do różnych adresów portfela jeszcze w lipcu 2024, wskazując na ciągłą kontrolę nad kryptowalutą.
Aktualna sytuacja i wpływ na rynek
LuBian zachowała około 11 886 Bitcoinów po kradzieży, o obecnej wartości 1,35 miliarda dolarów. Zredukowane zasoby puli wydobywczej odzwierciedlają znaczący wpływ naruszenia bezpieczeństwa na jej operacje i pozycję finansową.
Wzrost wartości Bitcoina od 2020 roku znacząco zwiększył wartość kradzieży w dolarach. Kryptowaluta była wtedy notowana na poziomie około 27500 dolarów podczas włamania w grudniu 2020, ale od tego czasu osiągnęła znacznie wyższe wyceny, podkreślając finansowe znaczenie ataku.
Sprawca obecnie zajmuje 13. pozycję jako największy posiadacz Bitcoina, według analizy blockchain Arkham. Ta pozycja stawia go przed hakerem giełdy Mt. Gox, którego kradzież wcześniej stanowiła jedno z najbardziej znanych naruszeń bezpieczeństwa kryptowalut.
Pojmowanie wydobycia kryptowalut i bezpieczeństwa blockchain
Pule wydobywcze, takie jak LuBian, łączą zasoby obliczeniowe od wielu uczestników, aby zwiększyć szanse zdobycia nagród Bitcoin. Uczestnicy dostarczają moc obliczeniową i otrzymują proporcjonalne wypłaty, gdy pula pomyślnie zatwierdza transakcje blockchain.
Klucze prywatne działają jako kryptograficzne hasła kontrolujące dostęp do portfeli kryptowalutowych.
Generowanie bezpiecznych kluczy wymaga autentycznego losowości, aby zapobiec hakerom przewidywanie lub odtworzenie tych danych dostępowych za pomocą metod obliczeniowych.
Ataki brute-force polegają na systematycznym testowaniu możliwych kombinacji haseł, aż do odkrycia poprawnych danych dostępowych. Słaba randomizacja w generowaniu kluczy tworzy wzorce, które zmniejszają pracę obliczeniową wymaganą do udanych ataków.
Zakończenie
Atak na LuBian stanowi największą znaną kradzież kryptowalut pod względem wartości w dolarach, chociaż pozostawał niewykryty przez publiczną analizę aż do niedawnego dochodzenia Arkham Intelligence. Incydent podkreśla trwałe luki bezpieczeństwa w infrastrukturze kryptowalutowej i długoterminowy finansowy wpływ udanych włamań w miarę wzrostu wartości cyfrowych aktywów.