Az egyik legnagyobb hackertámadásra derült fény 5 évvel ezelőttről
Az Arkham blokklánc-elemző cég azt állítja, hogy leleplezett egy öt évvel ezelőtti, 127 000 BTC lopást a LuBian bányászpooltól.
Az Arkham Intelligence új megállapításai szerint egy kevéssé ismert kínai bányászpoolhoz kapcsolódó kriptotárca lehetett a valaha feljegyzett legnagyobb bitcoin lopás áldozata.
Egy augusztus 2-i X-en megosztott bejegyzésben a blokklánc-elemző cég azt fedte fel, hogy bizonyítékokat talált arra, hogy 127 426 BTC-t – akkoriban 3,5 milliárd dollárt ért – loptak el a LuBian bányászpooltól 2020 decemberének végén. Sem a LuBian, sem a feltételezett hacker nem ismerte el nyilvánosan a támadást. Az Arkham azt mondta, hogy ők az elsők, akik beszámoltak az esetről.
A LuBian céget 2020-ban a világ egyik legnagyobb Bitcoin bányászpooljai között tartották számon. Állítólag a Bitcoin teljes hashrátájának közel 6%-át irányította abban az évben májusban. A hackertámadás, ha beigazolódik, névértékben felülmúlja más nagy horderejű támadások, mint például a Mt. Gox és a Bitfinex veszteségét is.
Megpróbáltak kapcsolatban lépni a támadóval
Az Arkham elemzése szerint 2020. december 28-án a LuBian bitcoin tartalékainak több mint 90%-át ellopták. Két nappal később egy újabb, körülbelül 6 millió dollár értékű BTC-t és USDT-t érintő lopás történt, amely egy, a Bitcoin Omni rétegen működő LuBian-címhez kapcsolódott. Úgy tűnik, hogy a vállalat a fennmaradó 11 886 BTC-jét – amely akkoriban több százmillió dollárt ért – 2020. december 31-ig áthelyezte más tárcákba.
Az Arkham jelentésében egy figyelemre méltó részlet az OP_RETURN üzenetek jelenléte. Ezek olyan speciális tranzakciók, amelyek lehetővé teszik az adatok beágyazását a Bitcoin blokkláncba –, amelyeket a LuBian küldött a hackernek. Az Arkham szerint a bányászpool 1,4 BTC-t költött több mint 1500 tranzakció során, hogy megpróbáljon kapcsolatba lépni a tolvajjal, és sürgesse az ellopott pénz visszaadását. Ez a kísérlet arra utal, hogy az üzenetek valódiak voltak, és a tárca jogos tulajdonosától származtak.
Arkham úgy véli, hogy a sebezhetőség a LuBian hibás privát kulcsgeneráló algoritmusának használatából eredhetett, amely sebezhetővé tette a brute force támadásokkal szemben. Az egyik jelentés, amely a Lubian Bitcoin támadást elemezte, a cég Trust Wallet kódjával kapcsolatos hibának tulajdonította a problémát. Ez a kód egy 32 bites entrópián alapul, és korábbi támadások célpontja is volt már. Ezt a módszert már alkalmazták korábbi, több ezer feltört tárca esetében. Az ellopott BTC látszólag nagyrészt szunnyadóban maradt, az utolsó nagyobb mozgás egy tárca konszolidáció volt 2024 júliusában.
A bitcoin árfolyamának 2020 óta tartó emelkedése miatt az ellopott eszközök jelenlegi értékét 14,5 milliárd dollárra becsülik. Ez teszi a LuBian támadáshoz kapcsolódó tárcát az Arkham által nyomon követett 13. legnagyobb BTC-tulajdonossá. A mai napig úgy tartják, hogy mind a hacker, mind LuBian továbbra is ellenőrzi a saját BTC-egyenlegét. Az Arkham közzétette mindkét fél tárca azonosítóit, de az érintettek kilétéről további részleteket nem hoztak nyilvánosságra.