Blockchain analiz firması Arkham Intelligence, 2020 Aralık ayında Çinli madencilik havuzu LuBian'dan 127,426 Bitcoin çalınmasını tarihsel olarak en büyük kripto para soygunu olarak açıkladı. Çalınan kripto para, hırsızlık anında 3.5 milyar dolar değerindeyken, şu anki Bitcoin fiyatlarına göre piyasa değeri 14 milyar doları aşıyor.
Bilmeniz Gerekenler:
- Hack, 2020 yılında Bitcoin'in ağ hash oranının neredeyse %6'sını kontrol eden önemli bir Çin madencilik havuzu olan LuBian'ı hedef aldı
- Ne madencilik havuzu ne de fail, dört yıl önce meydana gelen hırsızlığı kamuoyuna açıkladı
- Çalınan fonlar hâlâ hacker'ın kontrolünde olup, blockchain verilerine göre 13. en büyük Bitcoin sahibidirler
Tarihi Kripto Para Hırsızlığının Keşfi
Açıklama, Arkham Intelligence'ın LuBian'ın cüzdanlarından 28 Aralık 2020'de başlayan şüpheli işlemleri belirleyen blockchain analizi aracılığıyla ortaya çıktı. Çin ve İran'da faaliyet gösteren madencilik havuzu, ilk sızmada Bitcoin varlıklarının %90'ından fazlasını kaybetti.
Ek hırsızlıklar sonraki günlerde devam etti. 29 Aralık'ta hackerlar, Bitcoin'un Omni katmanı üzerinde çalışan bir LuBian adresinden yaklaşık 6 milyon dolar değerinde Bitcoin ve Tether'i çıkardı. Madencilik havuzu, 31 Aralık'ta kalan fonları kurtarma cüzdanlarına taşıyarak yanıt verdi.
LuBian'ın kripto para madencilik sektöründeki önemi, bu hırsızlığı özellikle anlamlı yaptı. Mayıs 2020 itibarıyla, bu operasyon dünyanın en büyük madencilik havuzlarından birini temsil ederek Bitcoin'in ağ güvenliğine önemli oranda hesaplamalı güç sağladı.
Son Borsa İhlalleri ile Karşılaştırma
LuBian olayı, daha önce en önemli kripto para hırsızlıkları arasında sayılan Şubat 2024 Bybit borsa hackini aşıyor. Bybit, soğuk depolama cüzdanlarının sosyal mühendislik taktikleri aracılığıyla 400,000 Ethereum tokeni içeren cüzdanlarının ihlali sonucu yaklaşık 1.5 milyar dolar kaybetti.
Bybit ihlali, çoklu imza cüzdan sistemlerinde zayıf noktaların olduğunu gösterdi. Birden fazla yetkilendirme imzası gerektirmesine rağmen, hackerlar personeli güvensiz çevrimdışı depolamadan yetkisiz transferleri onaylamaya ikna etmeyi başardılar.
Her iki olay da kripto para altyapı sağlayıcılarının karşı karşıya kaldığı devam eden güvenlik zorluklarını vurguluyor. Madencilik havuzları ve borsalar, hem teknik zayıf noktaları hem de insan faktörünü kötüye kullanan sofistike saldırılar yaşamaya devam ediyor.
Kurtarma Çabaları ve Teknik Analiz
Arkham'ın soruşturması, LuBian'ın hacker ile blockchain mesajları aracılığıyla iletişim kurma çabalarını ortaya çıkardı. Madencilik havuzu, çalınan fonların geri gönderilmesini talep eden OP_RETURN mesajları iletmek için 1,516 ayrı işlemde 1.4 Bitcoin harcadı.
Bu kurtarma çabaları soruşturmacılara ihlalin harici sızma yerine algoritmik zayıflıklardan kaynaklandığını öne süren kanıtlar sağladı. Arkham, LuBian'ın muhtemelen brute-force saldırılarına açık kusurlu özel anahtar oluşturma yöntemlerini kullandığı sonucuna vardı ve bu da hackerların cüzdan erişim bilgilerini sistematik olarak tahmin etmelerine izin verdi.
Hacker'ın kurtarma taleplerine yanıtı kamuoyuna asla yansımadı. Bunun yerine, fail çalınan fonları en son Temmuz 2024'te farklı cüzdan adreslerine konsolide etti ve kripto para üzerindeki kontrolünü sürdürdüğünü gösterdi.
Mevcut Durum ve Piyasa Etkisi
LuBian, hırsızlığın ardından yaklaşık 11,886 Bitcoin'ini elinde tuttu ve şu anda 1.35 milyar dolar değerinde. Madencilik havuzunun azalan varlıkları, güvenlik ihlallerinin operasyonları ve finansal durumu üzerindeki önemli etkisini yansıtıyor.
Bitcoin'in 2020'den bu yana fiyat artışı, hırsızlığın dolar değerini önemli ölçüde artırdı. Kripto para, Aralık 2020 ihlali sırasında yaklaşık 27,500 $'dan işlem görüyordu ancak o zamandan beri kayda değer derecede yüksek değerlere ulaştı ve hackin finansal önemini artırdı.
Arkham'ın blockchain analizi göre fail, Mt. Gox borsa hackerının, kripto para tarihinin en kötü şöhretli güvenlik başarısızlıklarından biri olan balansını geride bırakarak şimdi 13. en büyük Bitcoin sahibi konumund
Kripto Para Madenciliği ve Blockchain Güvenliği Anlayışı
LuBian gibi madencilik havuzları, Bitcoin ödülleri kazanma şansını artırmak için birden fazla katılımcının hesaplama kaynaklarını birleştirir. Katılımcılar, işlem gücü sağlar ve havuz başarılı bir şekilde blockchain işlemlerini onayladığında orantılı ödemeler alır.
Özel anahtarlar, kripto para cüzdanlarına erişimi kontrol eden kriptografik şifreler olarak hizmet eder.
Güvenli anahtar oluşturma, hackerların bu erişim kimlik bilgilerini hesaplama yöntemleriyle tahmin etmelerini veya yeniden oluşturabilmelerini önlemek için gerçek rastgelelik gerektirir.
Brute-force saldırıları, doğru bilgileri bulana kadar olası şifre kombinasyonlarını sistematik olarak test etmeyi içerir. Anahtar oluşturmadaki zayıf rastgelelik, başarılı saldırılar için gereken hesaplama işini azaltan desenler yaratır.
Kapanış Düşünceleri
LuBian hacki, kamuya açık analizlerle tespit edilmemiş, dolara göre değer olarak en büyük bilinen kripto para hırsızlığını temsil ediyor. Olay, kripto para altyapısındaki kalıcı güvenlik açıklarını ve dijital varlıkların değeri arttıkça başarılı ihlallerin uzun vadeli finansal etkisini belirliyor.