Blockchain analitik firması Arkham Intelligence, Aralık 2020'de Çin madencilik havuzu LuBian'dan çalınan 127,426 Bitcoin içeren tarihteki en büyük kripto para hırsızlığını açıkladı. Hırsızlık anında 3.5 milyar dolar değerinde olan çalınan kripto para, şu anki Bitcoin fiyatlarına göre 14 milyar doların üzerinde bir piyasa değerine sahip.
Bilmeniz Gerekenler:
- Hedef, 2020'de Bitcoin ağ hash oranının yaklaşık %6'sını kontrol eden büyük bir Çin madencilik havuzu olan LuBian oldu
- Ne madencilik havuzu ne de failler, dört yıl önce meydana gelen hırsızlığı kamuoyuna açıkladı
- Çalınan fonlar hâlâ hackerın kontrolünde ve blok zinciri verilerine göre onları en büyük 13. Bitcoin sahibi yapıyor
Tarihi Kripto Para Hırsızlığının Keşfi
Ortaya çıktı ki Arkham Intelligence'ın blockchain analizi, 28 Aralık 2020'den itibaren LuBian cüzdanlarından şüpheli işlemleri tespit etti. Çin ve İran'da tesisler işleten madencilik havuzu, ilk ihlalde Bitcoin varlıklarının %90'ından fazlasını kaybetti.
Sonraki günlerde ek hırsızlıklar gerçekleşti. 29 Aralık'ta, hackerlar LuBian adresinden Bitcoin'in Omni katmanında faaliyet gösteren yaklaşık 6 milyon dolar değerinde Bitcoin ve Tether çıkardı. Madencilik havuzu, kalan fonları 31 Aralık'ta kurtarma cüzdanlarına taşıyarak yanıt verdi.
LuBian'ın kripto para madenciliği sektöründeki önemi, hırsızlığı özellikle önemli kılıyordu. Mayıs 2020 itibarıyla bu operasyon, dünyanın en büyük madencilik havuzlarından biriydi ve Bitcoin'in ağ güvenliğine önemli hesaplama gücü sağlıyordu.
Yakın Zamandaki Borsa İhlalleri ile Karşılaştırma
LuBian olayı, önceden en önemli kripto para hırsızlıklarından biri olarak kabul edilen Şubat 2024 Bybit borsa hırsızlığını geçiyor. Bybit, sosyal mühendislik taktikleriyle 400,000'den fazla Ethereum tokeni içeren soğuk depolama cüzdanlarının hackerlar tarafından ele geçirilmesiyle yaklaşık 1.5 milyar dolar kaybetti.
Bybit ihlali, çoklu imza cüzdan sistemlerindeki zayıflıkları gösterdi. Birden fazla yetkilendirme imzası gerektirmesine rağmen, hackerlar personeli güvenli olduğu varsayılan çevrimdışı depolardan izinsiz para transferlerini onaylamaya ikna edebildi.
Her iki olay da kripto para altyapı sağlayıcılarının karşılaştığı devam eden güvenlik zorluklarını vurguluyor. Madencilik havuzları ve borsalar, hem teknik zayıflıkları hem de insan faktörlerini istismar eden sofistike saldırılara maruz kalmaya devam ediyor.
Kurtarma Çabaları ve Teknik Analiz
Arkham'ın incelemesi, LuBian'ın blok zinciri mesajlarıyla faillerle iletişim kurma girişimlerini ortaya koydu. Madencilik havuzu, çalınan fonların iadesini talep eden OP_RETURN mesajları göndererek, bu çağrıları yayınlamak için toplam 1,4 Bitcoin harcadı.
Bu kurtarma çabaları, araştırmacılara, ihlalin harici sızmadan ziyade algoritmik zayıflıklardan kaynaklandığını öne süren kanıtlar sağladı. Arkham, LuBian'ın, brute-force saldırılarına duyarlı, hatalı özel anahtar oluşturma yöntemleri kullandığını ve bunun hackerların sistematik olarak cüzdan erişim kimlik bilgilerini tahmin etmelerine olanak tanıdığını sonucuna vardı.
Hacker'ın kurtarma taleplerine yanıtı kamuoyuna yansımadı. Aksine, fail çalınan fonları Temmuz 2024 kadar yakın bir tarihte, farklı cüzdan adreslerine taşıyarak kripto üzerinde kontrolünü sürdürdüğünü gösterdi.
Mevcut Durum ve Piyasa Etkisi
Hırsızlığın ardından LuBian, yaklaşık 11,886 Bitcoin'i muhafaza etti ve bu, şu anda 1.35 milyar dolar değerinde. Madencilik havuzunun azalan varlıkları, güvenlik ihlalinin operasyonları ve mali durumu üzerindeki önemli etkisini yansıtıyor.
2020'den bu yana Bitcoin'in fiyat artışı, hırsızlığın dolar bazındaki değerini önemli ölçüde artırdı. Aralık 2020 ihlali sırasında kripto para, 27,500 dolara yaklaştı, ancak o zamandan beri önemli ölçüde daha yüksek değerlendirmelere ulaştı ve hack'in finansal önemini arttırdı.
Fail, Arkham'ın blockchain analizi verilerine göre artık en büyük 13. Bitcoin sahibi olarak sıralanıyor. Bu pozisyon, hırsızlığının daha önce kripto paranın en kötü güvenlik ihlallerinden birini temsil ettiği Mt. Gox borsa hackerının önünde yer alıyor.
Kripto Para Madenciliği ve Blok Zinciri Güvenliğini Anlamak
LuBian gibi madencilik havuzları, Bitcoin ödülleri kazanma şansını artırmak için birden fazla katılımcının hesaplama kaynaklarını birleştirir. Katılımcılar işlem gücü sağlar ve havuz blockchain işlemlerini başarıyla doğruladığında orantılı ödemeler alır.
Özel anahtarlar, kripto para cüzdanlarına erişimi kontrol eden kriptografik parolalardır.
Güvenli anahtar oluşturma, hesaplama yöntemleriyle bu erişim kimlik bilgilerini tahmin etmeyi veya yeniden oluşturmayı önlemek için gerçek rastgelelik gerektirir.
Brute-force saldırıları, doğru kimlik bilgilerini keşfetmek için olası parola kombinasyonlarını sistematik olarak test etmeyi içerir. Anahtar oluşturmada zayıf rastgelelik, başarılı saldırılar için gereken hesaplama çalışmasını azaltan desenler oluşturur.
Kapanış Düşünceleri
LuBian hack'i, kamu analizi tarafından tespit edilemeyen en büyük dolar değerli kripto para hırsızlığını temsil eder, ancak son zamanlarda Arkham Intelligence'ın araştırmasıyla ortaya çıktı. Olay, kripto para altyapısındaki kalıcı güvenlik açıklarını ve dijital varlık değerleri arttıkça başarılı ihlallerin uzun vadeli mali etkisini vurguluyor.