Công ty phân tích chuỗi khối Arkham Intelligence công bố điều được cho là vụ trộm tiền điện tử lớn nhất trong lịch sử, liên quan đến 127,426 Bitcoin bị đánh cắp từ nhóm khai thác Trung Quốc LuBian vào tháng 12 năm 2020. Tiền điện tử bị đánh cắp, trị giá 3.5 tỷ USD vào thời điểm bị đánh cắp, hiện có giá trị thị trường vượt quá 14 tỷ USD dựa trên giá Bitcoin hiện tại.
Những Điều Cần Biết:
- Vụ hack nhằm vào LuBian, một nhóm khai thác lớn của Trung Quốc đã kiểm soát gần 6% tỷ lệ hash mạng Bitcoin vào năm 2020
- Cả nhóm khai thác cũng như kẻ thủ ác đều không công khai thừa nhận vụ trộm khi xảy ra vụ việc bốn năm trước
- Các khoản tiền bị đánh cắp vẫn nằm trong tay tin tặc, khiến họ trở thành người sở hữu Bitcoin lớn thứ 13 theo dữ liệu chuỗi khối
Phát Hiện Vụ Trộm Tiền Điện Tử Lịch Sử
Sự tiết lộ nổi lên qua phân tích chuỗi khối của Arkham Intelligence, xác định các giao dịch đáng ngờ từ ví của LuBian bắt đầu từ ngày 28 tháng 12 năm 2020. Nhóm khai thác, hoạt động tại Trung Quốc và Iran, đã mất hơn 90% số Bitcoin của họ trong vụ vi phạm ban đầu.
Các vụ trộm bổ sung đã xảy ra trong những ngày tiếp theo. Vào ngày 29 tháng 12, tin tặc đã lấy đi khoảng 6 triệu USD Bitcoin và Tether từ một địa chỉ LuBian hoạt động trên lớp Omni của Bitcoin. Nhóm khai thác đã phản ứng bằng cách di chuyển số tiền còn lại vào các ví phục hồi vào ngày 31 tháng 12.
LuBian nổi bật trong lĩnh vực khai thác tiền điện tử khiến vụ trộm trở nên đặc biệt đáng kể. Tính đến tháng 5 năm 2020, đây là một trong những nhóm khai thác lớn nhất thế giới, đóng góp sức mạnh tính toán đáng kể vào an ninh mạng Bitcoin.
So Sánh Với Các Vi Phạm Gần Đây Tại Sàn Giao Dịch
Vụ việc của LuBian vượt qua vụ hack sàn Bybit vào tháng 2 năm 2024, trước đây được coi là một trong những vụ trộm tiền điện tử đáng kể nhất. Bybit mất khoảng 1.5 tỷ USD khi tin tặc xâm nhập vào ví lạnh chứa hơn 400,000 token Ethereum thông qua các chiến thuật kỹ thuật xã hội.
Việc vi phạm tại Bybit cho thấy các điểm yếu trong hệ thống ví multisignature. Mặc dù yêu cầu nhiều chữ ký ủy quyền, nhưng tin tặc đã thành công trong việc thuyết phục nhân viên chấp thuận việc chuyển khoản không được phép từ kho lưu trữ ngoại tuyến được cho là an toàn.
Cả hai sự cố nhấn mạnh các thách thức bảo mật hiện nay đối với các nhà cung cấp cơ sở hạ tầng tiền điện tử. Các nhóm khai thác và sàn giao dịch tiếp tục đối mặt với các cuộc tấn công tinh vi lợi dụng cả các lỗ hổng kỹ thuật và yếu tố con người.
Nỗ Lực Phục Hồi và Phân Tích Kỹ Thuật
Cuộc điều tra của Arkham tiết lộ những nỗ lực của LuBian để liên lạc với kẻ thủ ác thông qua các tin nhắn chuỗi khối. Nhóm khai thác đã gửi các tin nhắn OP_RETURN yêu cầu trả lại quỹ bị đánh cắp, chi tiêu 1.4 Bitcoin qua 1,516 giao dịch riêng biệt để phát đi những lời kêu gọi này.
Những nỗ lực phục hồi này cung cấp cho các nhà điều tra bằng chứng cho thấy vụ vi phạm có thể do sự yếu kém về thuật toán hơn là sự xâm nhập bên ngoài. Arkham kết luận rằng LuBian có thể đã sử dụng các phương pháp tạo khóa cá nhân không chính xác, nhạy cảm với các cuộc tấn công brute-force, cho phép tin tặc đoán nhập thông tin truy cập vào ví một cách có hệ thống.
Phản ứng của tin tặc đối với các yêu cầu phục hồi không bao giờ được công khai. Thay vào đó, kẻ thủ ác đã hợp nhất các quỹ bị đánh cắp vào các địa chỉ ví khác nhau cho đến gần đây như tháng 7 năm 2024, cho thấy sự kiểm soát tiếp tục đối với tiền điện tử.
Tình Trạng Hiện Tại và Tác Động Thị Trường
LuBian giữ lại khoảng 11,886 Bitcoin sau vụ trộm, hiện có giá trị khoảng 1.35 tỷ USD. Số lượng Bitcoin nắm giữ giảm xuống của nhóm khai thác phản ánh tác động đáng kể của vụ vi phạm an ninh đối với hoạt động và vị thế tài chính của họ.
Sự tăng giá của Bitcoin từ năm 2020 đã làm tăng đáng kể giá trị vụ trộm theo đơn vị tiền USD. Tiền điện tử đã giao dịch gần mức 27,500 USD trong vụ vi phạm tháng 12 năm 2020 nhưng đã đạt được các mức định giá cao hơn đáng kể kể từ đó, làm tăng tầm quan trọng tài chính của vụ hack.
Hiện tại, kẻ thủ ác được xếp hạng là người giữ Bitcoin lớn thứ 13 theo phân tích chuỗi khối của Arkham. Vị trí này đặt họ trước tin tặc sàn giao dịch Mt. Gox, cướp đoạt của họ trước đây được coi là một trong những thất bại bảo mật đáng chú ý nhất của tiền điện tử.
Hiểu Về Khai Thác Tiền Điện Tử và Bảo Mật Chuỗi Khối
Các nhóm khai thác như LuBian kết hợp tài nguyên tính toán từ nhiều người tham gia để tăng cơ hội kiếm được phần thưởng Bitcoin. Những người tham gia đóng góp sức mạnh xử lý và nhận thanh toán tỷ lệ khi nhóm thành công xác nhận các giao dịch chuỗi khối.
Khóa cá nhân đóng vai trò như mật khẩu mã hóa điều khiển quyền truy cập vào ví tiền điện tử.
Việc tạo khóa an toàn yêu cầu sự ngẫu nhiên thực sự để ngăn chặn tin tặc dự đoán hoặc tái tạo các thông tin truy cập này thông qua các phương pháp tính toán.
Các cuộc tấn công brute-force liên quan đến việc thử nghiệm có hệ thống các kết hợp mật khẩu có thể cho đến khi phát hiện ra thông tin chính xác. Sự ngẫu nhiên yếu trong việc tạo khóa tạo ra các mẫu giảm công việc tính toán cần thiết để thực hiện thành công các cuộc tấn công.
Lời Kết
Vụ hack LuBian đại diện cho vụ trộm tiền điện tử lớn nhất được biết đến theo giá trị đồng USD, mặc dù nó không được phát hiện qua phân tích công khai cho đến khi Arkham Intelligence thực hiện cuộc điều tra gần đây. Sự cố này nhấn mạnh các lỗ hổng bảo mật dai dẳng trong cơ sở hạ tầng tiền điện tử và tác động tài chính lâu dài của các vụ vi phạm thành công khi giá trị tài sản kỹ thuật số tăng cao.