บริษัทวิเคราะห์ Blockchain Arkham Intelligence เปิดเผยการขโมย cryptocurrency ที่ใหญ่ที่สุดในประวัติศาสตร์ โดยมีการขโมย 127,426 Bitcoin จากกลุ่มเหมืองในจีน LuBian ในเดือนธันวาคม 2020 มูลค่า $3.5 พันล้านขณะนั้น ขณะนี้มีมูลค่า สูงกว่า $14 พันล้านตามราคาปัจจุบันของ Bitcoin
สิ่งที่ควรรู้:
- การแฮกเป้าหมายไปที่ LuBian เหมืองใหญ่ในจีนที่ครอบครองเกือบ 6% ของอัตราการแฮช Bitcoin ในปี 2020
- ทั้งเหมืองและผู้กระทำผิดไม่ได้ยอมรับการขโมยเมื่อเกิดเหตุการณ์ ขึ้นเมื่อสี่ปีก่อน
- เงินที่ถูกขโมยยังคงอยู่ภายใต้การควบคุมของแฮกเกอร์ ทำให้พวกเขาเป็นผู้ถือ Bitcoin ใหญ่อันดับ 13 ตามข้อมูล blockchain
ค้นพบการขโมย Cryptocurrency ครั้งประวัติศาสตร์
การเปิดเผย ปรากฏ ผ่านการวิเคราะห์ blockchain ของ Arkham Intelligence ซึ่งตรวจพบการโอนที่น่าสงสัยจากกระเป๋าเงินของ LuBian ตั้งแต่วันที่ 28 ธันวาคม 2020 เหมืองซึ่งดำเนินในจีนและอิหร่าน สูญเสียการถือครอง Bitcoin กว่า 90% ในการบุกรุกครั้งแรก
การขโมยเพิ่มเติมเกิดขึ้นในวันถัดมา วันที่ 29 ธันวาคม แฮกเกอร์ ดึง Bitcoin และ Tether มูลค่าประมาณ $6 ล้านจากที่อยู่ LuBian ที่ใช้ชั้น Omni ของ Bitcoin เหมือนย้ายเงินที่เหลือไปยังกระเป๋ากู้คืนวันที่ 31 ธันวาคม
ความสำคัญของ LuBian ในภาคเหมือง cryptocurrency ทำให้การขโมยนี้ เป็นเอกลักษณ์ ณ พฤษภาคม 2020 การดำเนินงานนั้นเป็นหนึ่งในเหมืองใหญ่ที่สุด ในโลก มีส่วนช่วยให้ความปลอดภัยเครือข่าย Bitcoin
เปรียบเทียบกับการบุกรุกตลาดลังหลัง
เหตุการณ์ LuBian เกินกว่าการแฮกตลาดแลกเปลี่ยน Bybit กุมภาพันธ์ 2024 ซึ่งเคยถือเป็นหนึ่งในขโมย cryptocurrency ขนาดใหญ่ที่สุด ก่อนนี้ Bybit สูญเสียประมาณ $1.5 พันล้านเมื่อแฮกเตอร์ เข้าถึงกระเป๋าเก็บเย็นที่เก็บกว่า 400,000 Ethereum tokens ผ่านการ ใช้ประโยชน์จากวิศวกรรมสังคม
การบุกรุก Bybit แสดงให้เห็นความอ่อนแอของระบบกระเป๋า multisignature แม้ต้องการลายเซ็นอนุญาตหลายชุด แต่แฮกเกอร์ยังสามารถเกลี้ยกล่อมให้พนักงานยินยอมโอนเงิน ที่ไม่ได้รับอนุญาตจากพื้นที่ออฟไลน์ที่ควรจะปลอดภัย
ทั้งสองเหตุการณ์เน้นปัญหาความปลอดภัยที่ต้องเผชิญ กับผู้ให้บริการโครงสร้างพื้นฐาน cryptocurrency อย่างต่อเนื่อง เหมืองและตลาดแลกเปลี่ยนยังคงประสบเหตุโจมตีที่ซับซ้อนที่ ใช้ประโยชน์จากช่องโหว่ทางเทคนิคและปัจจัยด้านมนุษย์
ความพยายามกู้และการวิเคราะห์ทางเทคนิค
การสืบสวนของ Arkham พบว่าความพยายามของ LuBian ในการติดต่อกับผู้กระทำผิดผ่านข้อความ blockchain เหมืองส่งข้อความ OP_RETURN ร้องขอให้คืนเงินที่ถูกขโมย โดยใช้ Bitcoin 1.4 ในการทำธุรกรรมแยกเหล่านี้อีก 1,516 รายการเพื่อส่งข้อความ
ความพยายามการกู้เหล่านี้มอบหลักฐานให้นักวิจัยเสนอแนะว่า การบุกรุกเป็นผลมาจากจุดอ่อนในอัลกอริทึมแทนที่จะเป็นการแทรกซึมจากภายนอก Arkham สรุปว่า LuBian อาจใช้วิธีการสร้างคีย์ส่วนตัวที่เสียหาย ทำให้แฮกเกอร์สามารถเดาบัตรเข้าถึงกระเป๋าเงินได้
การตอบรับจากแฮกเกอร์ต่อลอเรียของการคืนเงินไม่เคยปรากฏต่อสาธารณะ แต่ผู้กระทำผิดยังคงรวมเงินที่ถูกขโมยในที่อยู่กระเป๋าเงินที่แตกต่างกัน ในเดือนกรกฎาคม 2024, ซึ่งบ่งบอกถึงการควบคุมอย่างต่อเนื่องของ cryptocurrency
สถานะปัจจุบันและผลกระทบทางตลาด
LuBian คง Bitcoin ประมาณ 11,886 หน่วยหลังการขโมย ขณะนี้มูลค่า $1.35 พันล้าน การลดการถือครองสะท้อนผลกระทบ ต่อการดำเนินการและสถานะการเงินหลังเหตุการณ์โจมตี
การเพิ่มขึ้นของราคา Bitcoin ตั้งแต่ปี 2020 ทำให้มูลค่า ดอลลาร์ของขโมยนี้เพิ่มขึ้นอย่างมาก Cryptocurrency เคยซื้อขายใกล้ $27,500 ในการโจมตีธันวาคม 2020 แต่ตอนนี้ถึงมูลค่าที่สูงขึ้น ขยายผลกระทบทางการเงินของการแฮก
ผู้กระทำผิดอยู่ในอันดับที่ 13 ผู้ถือ Bitcoin ที่ใหญ่ที่สุด ตามการวิเคราะห์ blockchain ของ Arkham ตำแหน่งนี้ทำให้พวกเขาก้าวหน้า ตามหลังแฮกเกอร์ตลาด Mt. Gox ที่เคยถูกรายงานว่าเป็นหนึ่งในความล้มเหลว ด้านความปลอดภัย cryptocurrency ที่มีชื่อเสียง
เข้าใจการเหมือง cryptocurrency และความปลอดภัยของ blockchain
กลุ่มเหมืองอย่าง LuBian จะรวมทรัพยากรประมวลผลจากผู้เข้าร่วม หลายคนเพื่อเพิ่มโอกาสในการรับรางวัลของ Bitcoin ผู้เข้าร่วมจะได้รับการชำระเงินให้ตามผลงานเมื่อกลุ่มประสบความสำเร็จในการ ตรวจสอบธุรกรรมใน blockchain
คีย์ส่วนตัวทำหน้าที่เป็นเหมือนรหัสผ่านเข้าพร้อมวิธีการเข้ารหัสดูแลการเข้าถึง กระเป๋าเงินของ cryptocurrency การสร้างคีย์ที่ปลอดภัยต้องใช้ความสุ่มที่แท้จริง เพื่อป้องกันไม่ให้แฮกเกอร์คาดคะเนหรือสร้างขึ้นใหม่
การโจมตี brute-force เกี่ยวข้องกับการทดสอบรหัสผ่านทั้งหมดที่เป็นไปได้ จนกว่าจะค้นหาบัตรที่ถูกต้อง การสุ่มที่ไม่แข็งแรงในการสร้างคีย์จะสร้างรูปแบบ ที่ลดการทำงานของคอมพิวเตอร์ที่จำเป็นสำหรับการโจมตีที่ประสบความสำเร็จ
ข้อสุดท้าย
การแฮก LuBian เป็นตัวแทนการขโมย cryptocurrency ที่มีมูลค่า ดอลลาร์สูงที่สุด แม้จะยังไม่ได้รับการวิเคราะห์จากสาธารณะจนกว่า Arkham Intelligence จะสืบสวน เหตุการณ์นี้เน้นถึงความคงที่ ในความอ่อนแอด้านความปลอดภัยในโครงสร้างพื้นฐาน cryptocurrency และผลกระทบทางการเงินที่ยาวนานจากการบุกรุกที่ประสบความสำเร็จ เมื่อมูลค่าสินทรัพย์ดิจิทัลเพิ่มขึ้น