Portfel

Arkham Intelligence ujawnia nierapowany $14 miliardów kradzieży Bitcoinów z chińskiego puli wydobywczej

2 godzin temu
Arkham Intelligence ujawnia  nierapowany $14 miliardów  kradzieży Bitcoinów z chińskiego puli wydobywczej

Firma analityczna blockchain Arkham Intelligence ujawniła, co wydaje się być największą kradzieżą kryptowalut w historii, obejmującą 127,426 Bitcoin skradzionych z chińskiej puli wydobywczej LuBian w grudniu 2020 roku. Skradziona kryptowaluta, której wartość wynosiła 3,5 miliarda dolarów w momencie kradzieży, teraz ma wartość rynkową przekraczającą 14 miliardów dolarów w oparciu o obecne ceny Bitcoina.


Co trzeba wiedzieć:

  • Atak był wymierzony w LuBian, głównej chińskiej puli wydobywczej, która kontrolowała niemal 6% hash rate sieci Bitcoina w 2020 roku
  • Ani pula wydobywcza, ani sprawca nie uznali publicznie kradzieży, gdy miała miejsce cztery lata temu
  • Skradzione środki pozostają pod kontrolą hakera, co czyni ich 13 największym posiadaczem Bitcoinów według danych blockchain

Odkrycie historycznej kradzieży kryptowaluty

Odkrycie pojawiło się dzięki analizie blockchain Arkham Intelligence, która zidentyfikowała podejrzane transakcje z portfeli LuBian od 28 grudnia 2020 roku. Pula wydobywcza, która obsługiwała zakłady w Chinach i Iranie, straciła ponad 90% swoich zasobów Bitcoinów w początkowym włamaniu.

Kolejne kradzieże miały miejsce następnego dnia. 29 grudnia hakerzy wyciągnęli Bitcoiny i Tether o wartości około 6 milionów dolarów z adresu LuBian działającego w warstwie Omni Bitcoina. Pula wydobywcza odpowiedziała, przenosząc pozostałe środki do portfeli odzysku 31 grudnia.

Znaczenie LuBian w sektorze wydobycia kryptowalut sprawiło, że kradzież była szczególnie istotna. W maju 2020 roku operacja ta była jedną z największych pul wydobywczych na świecie, wnosiła znaczną moc obliczeniową do zabezpieczenia sieci Bitcoina.

Porównanie do niedawnych włamań na giełdach

Incydent z LuBian przewyższa atak na giełdę Bybit z lutego 2024 roku, wcześniej uważany za jedną z największych kradzieży kryptowalut. Bybit stracił około 1,5 miliarda dolarów, kiedy hakerzy złamali zimne portfele, zawierające ponad 400 tysięcy tokenów Ethereum, stosując taktykę inżynierii społecznej.

Włamanie do Bybit ujawniło podatności systemów portfeli multisignature. Pomimo wymagania wielu podpisów autoryzacyjnych, hakerzy przekonali personel do zatwierdzenia nieupoważnionych transferów z rzekomo bezpiecznego przechowywania offline.

Oba incydenty podkreślają obecne wyzwania bezpieczeństwa, przed jakimi stoją dostawcy infrastruktury kryptowalutowej. Pule wydobywcze i giełdy nadal doświadczają zaawansowanych ataków, które wykorzystują zarówno techniczne, jak i ludzkie czynniki.

Próby odzyskania i analiza techniczna

Śledztwo Arkham ujawniło próby LuBian nawiązania komunikacji z sprawcą za pośrednictwem wiadomości blockchain. Pula wydobywcza przesłała wiadomości OP_RETURN, prosząc o zwrot skradzionych funduszy, wydając 1,4 Bitcoinów w 1 516 oddzielnych transakcjach w celu nadania tych apelacji.

Te działania odzysku dostarczyły śledczym dowodów sugerujących, że wyciek powstał na skutek słabych algorytmów, a nie infiltracji zewnętrznej. Arkham doszedł do wniosku, że LuBian prawdopodobnie używał wadliwych metod generowania kluczy prywatnych podatnych na ataki brute-force, co pozwalało hakerom systematycznie odgadywać dane dostępowe do portfela.

Odpowiedź hakera na prośby o odzyskanie nigdy nie pojawiła się publicznie. Zamiast tego sprawca skonsolidował skradzione środki do różnych adresów portfeli jak na lipiec 2024 roku, co wskazuje na dalszą kontrolę nad kryptowalutą.

Obecny stan i wpływ na rynek

LuBian zachował około 11 886 Bitcoinów po kradzieży, obecnie wycenianych na 1,35 miliarda dolarów. Zredukowane zasoby puli wydobywczej odzwierciedlają znaczny wpływ naruszenia bezpieczeństwa na jej działalność i sytuację finansową.

Wzrost cen Bitcoina od 2020 roku znacznie zwiększył wartość kradzieży w dolarach. Kryptowaluta była notowana na poziomie blisko 27,500 dolarów podczas naruszenia w grudniu 2020 roku, ale od tego czasu osiągnęła znacznie wyższe wartości, co potęguje znaczenie finansowe włamania.

Sprawca zajmuje teraz 13 miejsce jako największy posiadacz Bitcoinów według analizy blockchain Arkham. Ta pozycja plasuje ich przed hakerem giełdy Mt. Gox, którego kradzież była jednym z najbardziej znanych niepowodzeń w zabezpieczeniach kryptowalut.

Zrozumienie wydobycia kryptowalut i bezpieczeństwa blockchain

Pule wydobywcze jak LuBian łączą zasoby obliczeniowe wielu uczestników, aby zwiększyć szanse na uzyskanie nagród Bitcoinowych. Uczestnicy wnoszą moc przetwarzania i otrzymują proporcjonalne wypłaty, gdy pula pomyślnie weryfikuje transakcje blockchain.

Klucze prywatne działają jako kryptograficzne hasła kontrolujące dostęp do portfeli kryptowalut.

Bezpieczne generowanie kluczy wymaga prawdziwej losowości, aby uniemożliwić hakerom przewidywanie lub odtwarzanie tych danych dostępowych metodami obliczeniowymi.

Ataki brute-force obejmują systematyczne testowanie możliwych kombinacji haseł aż do znalezienia prawidłowych danych dostępu. Słaba randomizacja w generowaniu klucza tworzy wzorce, które zmniejszają pracę obliczeniową wymaganą do udanych ataków.

Końcowe przemyślenia

Włamanie do LuBian jest największą znaną kradzieżą kryptowaluty pod względem wartości w dolarach, chociaż pozostało niezauważone przez analizę publiczną do czasu ostatniego śledztwa Arkham Intelligence. Incydent podkreśla trwałe podatności związane z bezpieczeństwem w infrastrukturze kryptowalut i długoterminowy wpływ finansowy udanych włamań, gdy wartości aktywów cyfrowych rosną.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.