Det største kryptotyveri i historien
Det kinesiske mining pool LuBian blev hacket i 2020 for 127.426 Bitcoin, der dengang var værd omkring 3,5 milliarder dollars, hvilket gør det til det største kryptotyveri i historien, ifølge blockchain-analyseplatformen Arkham Intelligence. Platformen afslørede retroaktivt tyveriet lørdag og hævdede, at LuBian, som dengang var den sjette største BTC mining pool, først blev hacket den 28. december 2020.
Omkring 90 % af poolens BTC blev stjålet af trusselaktøren, før LuBian kunne flytte sine resterende 11.886 BTC til genopretningspunkter. Hverken platformen eller hackeren offentliggjorde angrebet på det tidspunkt, sagde efterretningsplatformen.
Detaljer om angrebet
Mining-poolen indlejrede en OP_RETURN-besked til hver af de wallet-adresser, der tilhørte hackeren, i 1.516 forskellige beskeder, hvilket kostede den omkring 1,4 BTC. Arkham-teamet skrev også:
“Det ser ud til, at LuBian brugte en algoritme til at generere sine private nøgler, som var sårbar over for brute-force angreb. Dette kan have været den sårbarhed, som hackerne udnyttede.”
Den stjålne Bitcoin er nu værd omkring 14,5 milliarder dollars til de nuværende priser, og angrebet fremhæver behovet for, at kryptobrugere praktiserer proaktive sikkerhedsforanstaltninger og håndtering af private nøgler, idet de kun stoler på de mest robuste tilfældige talgeneratorer til at skabe nøgler.
Andre bemærkelsesværdige hack
LuBian-hacket overgår ByBit-hacket og andre berygtede kryptotyverier. I februar blev ByBit-børsen hacket for 1,5 milliarder dollars, og angrebet blev rapporteret som det største kryptotyveri i historien på det tidspunkt. ByBit-angrebet blev tilskrevet en kompromitteret SafeWallet-udviklermaskine, ifølge en post-mortem rapport fra SafeWallet og cybersikkerhedsfirmaet Mandiant.
Denne gang udnyttede hackerne sandsynligvis udviklerens maskine ved at installere malware på systemet og derefter bruge den udviklers Amazon Web Services (AWS) tokens, mens udvikleren var online og aktiv. Dette gjorde det muligt for hackerne at få adgang til følsomme systemer uden at udløse nogen alarmklokker eller udløse en reaktion fra teamet.
I april mistede en ældre person 330 millioner dollars i Bitcoin gennem et social engineering-angreb, som blev vasket gennem 300 forskellige wallet-adresser. BTC-tyveriet blev betragtet som det femte største kryptotyveri i historien på det tidspunkt, og kun 7 millioner dollars af de 330 millioner blev fryset i umiddelbar forlængelse af angrebet.