บริษัทวิเคราะห์บล็อคเชน อาร์คัม อินเทลลิเจนซ์ เผยข้อมูลที่อาจเป็นการขโมยสกุลเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์ ซึ่งรวมถึง 127,426 Bitcoin ถูกขโมยจากกลุ่มขุดของจีน LuBian ในเดือนธันวาคม 2020 สกุลเงินดิจิทัลที่ถูกขโมย ซึ่งมีมูลค่า 3.5 พันล้านดอลลาร์ในขณะที่ถูกขโมย ตอนนี้มีมูลค่าในตลาดมากกว่า 14 พันล้านดอลลาร์ตามราคาของ Bitcoin ในปัจจุบัน
สิ่งที่ควรรู้:
- การแฮ็กมุ่งเป้าไปที่ LuBian ซึ่งเป็นกลุ่มขุดที่สำคัญของจีนที่ควบคุมอัตราแฮชของเครือข่าย Bitcoin ประมาณเกือบ 6% ในปี 2020
- ทั้งกลุ่มขุดและผู้กระทำไม่ได้รับรู้การขโมยนี้ต่อสาธารณะเมื่อเกิดเหตุการณ์เมื่อสี่ปีก่อน
- เงินทุนที่ถูกขโมยยังคงอยู่ในการควบคุมของผู้แฮ็ก ทำให้พวกเขาเป็นหนึ่งในผู้ถือ Bitcoin ที่ใหญ่ที่สุดอันดับ 13 ตามข้อมูลบล็อคเชน
การค้นพบการขโมยสกุลเงินดิจิทัลครั้งประวัติศาสตร์
การเปิดเผยนี้ เกิดขึ้น ผ่านการวิเคราะห์บล็อกเชนของ Arkham Intelligence ซึ่งระบุการทำธุรกรรมที่น่าสงสัยจากกระเป๋าเงินของ LuBian ที่เริ่มต้นเมื่อวันที่ 28 ธันวาคม 2020 กลุ่มขุดซึ่งดำเนินการติดตั้งในจีนและอิหร่าน สูญเสียกองทุน Bitcoin มากกว่า 90% ในการแฮ็กเริ่มต้น
การขโมยเพิ่มเติมเกิดขึ้นในวันถัดมา เมื่อวันที่ 29 ธันวาคม แฮ็กเกอร์ถอน Bitcoin และ Tether มูลค่าประมาณ 6 ล้านดอลลาร์ จากที่อยู่ LuBian ที่ดำเนินการบนชั้น Omni ของ Bitcoin กลุ่มขุดตอบสนองด้วยการย้ายเงินทุนที่เหลือไปยังกระเป๋าฟื้นฟูเมื่อวันที่ 31 ธันวาคม
ความโดดเด่นของ LuBian ในภาคการขุดสกุลเงินดิจิทัลทำให้การขโมยนี้มีความสำคัญอย่างยิ่ง ณ เดือนพฤษภาคม 2020 การดำเนินงานนี้แสดงให้เห็นถึงกลุ่มขุดที่ใหญ่ที่สุดในโลก ซึ่งมีส่วนในการรักษาความปลอดภัยของเครือข่าย Bitcoin ด้วยพลังการคำนวณที่มหาศาล
การเปรียบเทียบกับการแฮ็กการแลกเปลี่ยนล่าสุด
เหตุการณ์ของ LuBian เกินการแฮ็กการแลกเปลี่ยน Bybit ในเดือนกุมภาพันธ์ 2024 ซึ่งเคยถูกพิจารณาว่าเป็นการขโมยสกุลเงินดิจิทัลที่ใหญ่ที่สุดมาก่อน Bybit สูญเสียประมาณ 1.5 พันล้านดอลลาร์เมื่อแฮ็กเกอร์เจาะกระเป๋าเงินเย็นที่มีโทเค็น Ethereum มากกว่า 400,000 รายการผ่านกลยุทธ์วิศวกรรมสังคม
การแฮ็ก Bybit แสดงให้เห็นถึงช่องโหว่ในระบบกระเป๋าเงินหลายลายเซ็น แม้ว่าจะต้องการลายเซ็นอนุญาตหลายลายเซ็นแต่แฮ็กเกอร์ก็สามารถโน้มน้าวให้เจ้าหน้าที่อนุมัติการโอนที่ไม่ได้รับอนุญาตจากการเก็บข้อมูลออฟไลน์ที่ควรปลอดภัย
ทั้งสองกรณีเน้นถึงความท้าทายด้านความปลอดภัยต่อเนื่องที่ผู้ให้บริการโครงสร้างพื้นฐานสกุลเงินดิจิทัลเผชิญอยู่ กลุ่มขุดและการแลกเปลี่ยนยังคงประสบการโจมตีขั้นซับซ้อนที่ใช้ประโยชน์จากช่องโหว่ทางเทคนิคและปัจจัยมนุษย์
ความพยายามในการฟื้นฟูและการวิเคราะห์ทางเทคนิค
การสืบสวนของ Arkham เปิดเผยความพยายามของ LuBian ในการสื่อสารกับผู้กระทำผ่านข้อความบล็อกเชน กลุ่มขุดส่งข้อความ OP_RETURN ขอคืนเงินที่ถูกขโมย โดยใช้ Bitcoin ไป 1.4 บิตคอยน์ใน 1,516 ธุรกรรมแยกกันเพื่อนำเสนอคำร้องขอเหล่านี้
ความพยายามในการฟื้นฟูเหล่านี้ให้หลักฐานแก่ผู้สืบสวนที่บ่งชี้ว่าการแฮ็กเกิดจากความอ่อนแอของอัลกอริธึมมากกว่าการเจาะภายนอก Arkham สรุปว่า LuBian อาจใช้วิธีการสร้างคีย์ส่วนตัวที่บกพร่องทำให้เสี่ยงต่อการโจมตีที่ใช้การเดาสุ่มโคร่ง ซึ่งอนุญาตให้แฮ็กเกอร์เดารหัสผ่านการเข้าถึงกระเป๋าเงินได้อย่างเป็นระบบ
การตอบสนองของผู้แฮ็กต่อคำขอคืนเงินไม่เคยปรากฏต่อสาธารณะ ผู้กระทำแทนที่จะรวบรวมเงินที่ถูกขโมยไปยังที่อยู่กระเป๋าเงินต่าง ๆ ล่าสุดถึงกรกฎาคม 2024 เป็นการยืนยันถึงการควบคุมกลุ่มเงินสกุลเงินดิจิทัลต่อ
สถานะปัจจุบันและผลกระทบต่อตลาด
LuBian ยังคงมี Bitcoin ประมาณ 11,886 หลังจากการขโมย ซึ่งมีมูลค่าประมาณ 1.35 พันล้านดอลลาร์ การลดลงของคาสิโนถือขนาดใหญ่ในผลของเหตุการณ์ที่มีผลกระทบรุนแรงเหล่านี้มีในด้านการปฏิบัติการและการเงินของกลุ่มขุด
การเพิ่มขึ้นของราคาของ Bitcoin ตั้งแต่ปี 2020 ทำให้มูลค่าของการขโมยในดอลลาร์เพิ่มขึ้นอย่างมาก สกุลเงินดิจิทัลซื้อขายใกล้ $27,500 ระหว่างการแฮ็กในเดือนธันวาคม 2020 แต่หลังจากนั้นมูลค่ามีการปรับไปในทิศทางที่สูงขึ้นอย่างมาก
ผู้กระทำตอนนี้ถูกจัดอันดับเป็นผู้ถือ Bitcoin ที่ใหญ่ที่สุดอันดับที่ 13 ตามการวิเคราะห์บล็อกเชนของ Arkham ตำแหน่งนี้ทำให้ผู้กระทำอยู่เหนือนักแฮ็ก Mt. Gox ที่เป็นการขโมยที่ใหญ่ที่สุดในประวัติศาสตร์ความปลอดภัยของสกุลเงินดิจิทัล
ความเข้าใจการขุดสกุลเงินดิจิทัลและความปลอดภัยของบล็อกเชน
กลุ่มขุดอย่าง LuBian รวมทรัพยากรการคำนวณจากผู้เข้าร่วมหลายคนเพื่อเพิ่มโอกาสในการรับรางวัล Bitcoin ผู้เข้าร่วมให้กำลังการประมวลผลและรับการชำระเงินตามสัดส่วนเมื่อกลุ่มประสบความสำเร็จในการยืนยันการทำธุรกรรมบนบล็อกเชน
กุญแจส่วนตัวทำหน้าที่เป็นรหัสผ่านเข้ารหัสที่ควบคุมการเข้าถึงกระเป๋าสตางค์สกุลเงินดิจิทัล
การสร้างคีย์ที่ปลอดภัยต้องการความสุ่มแท้จริงเพื่อป้องกันการเดาเข้าถึงจากแฮ็กเกอร์ซึ่งทำได้โดยวิธีการคำนวณ
การโจมตีด้วยการเดาโคร่งเป็นการทดสอบการผสมรหัสผ่านที่เป็นไปได้จนกว่าจะพบข้อมูลที่ถูกต้อง การสร้างคีย์ที่มีการสุ่มไม่ดีจะสร้างรูปแบบที่ลดงานการคำนวณที่จำเป็นในการทำการโจมตีสำเร็จ
ข้อคิดส่งท้าย
การแฮ็กของ LuBian เป็นการขโมยสกุลเงินดิจิทัลที่มีมูลค่าในดอลลาร์ที่ใหญ่ที่สุดที่ได้รับรู้ในขณะนี้ แม้ว่าจะยังไม่ถูกตรวจพบโดยการวิเคราะห์สาธารณะจนกระทั่งการสืบสวนของ Arkham Integence ล่าสุด เหตุการณ์นี้สะท้อนถึงความอ่อนแอด้านความปลอดภัยที่ยังคงอยู่ในโครงสร้างพื้นฐานของสกุลเงินดิจิทัลและผลกระทบทางการเงินที่ยาวนานจากการทำลายล้างเหล่านี้เมื่อมูลค่าสินทรัพย์ดิจิทัลยังคงมีการเพิ่มขึ้นอย่างต่อเนื่อง