中国のマイニングプールLuBianのハッキング
中国のマイニングプールLuBianが2020年にハッキングされ、127,426ビットコインが盗まれたことが、ブロックチェーン分析プラットフォームArkham Intelligenceによって報告されました。当時の価値で約35億ドルに相当し、これは歴史上最大の暗号通貨ハッキングとなります。Arkhamは土曜日にこのハイストを遡って発見し、LuBianが2020年12月28日に最初にハッキングされたと主張しています。
プールの約90%のビットコインが脅威者によって盗まれ、LuBianは残りの11,886 BTCを回復用ウォレットに移動することができました。なお、当時プラットフォームもハッカーも攻撃を公表しなかったとされています。
ハッカーの手法と影響
このマイニングプールは、ハッカーの各ウォレットアドレスに対して1,516の異なるメッセージをOP_RETURNメッセージとして埋め込み、約1.4 BTCのコストがかかりました。Arkhamのチームは、「LuBianは、ブルートフォース攻撃に対して脆弱なプライベートキーを生成するアルゴリズムを使用していた可能性があり、これがハッカーによって悪用された脆弱性であった」と述べています。
盗まれたビットコインは現在の価格で約145億ドルの価値があり、この攻撃は暗号通貨ユーザーに対して積極的な安全対策とプライベートキー管理の重要性を再認識させるものとなっています。最も堅牢な乱数生成器を使用してキーを生成することが求められます。
他の暗号通貨ハッキングとの比較
LuBianのハッキングは、ByBitのハッキングや他の悪名高い暗号通貨ハイストを上回ります。2月にはByBit取引所が15億ドルでハッキングされ、当時の歴史上最大の暗号通貨ハッキングとして報告されました。ByBitの攻撃は、SafeWalletの開発者のマシンが侵害されたことに起因すると、SafeWalletとサイバーセキュリティ企業Mandiantの事後報告書が述べています。
これらのハッカーは、開発者のマシンにマルウェアをインストールし、開発者がオンラインでアクティブな間にその開発者のAmazon Web Services(AWS)トークンを使用することで、開発者のシステムにアクセスした可能性があります。これにより、ハッカーは警報を鳴らすことなく、チームからの反応を引き起こすことなく、機密システムにアクセスできました。
さらに、4月には高齢者がソーシャルエンジニアリング攻撃を通じて3億3,000万ドルのビットコインを失い、300の異なるウォレットアドレスを通じてマネーロンダリングされました。このBTCハイストは当時、歴史上5番目に大きな暗号通貨ハイストと見なされ、330百万ドルのうち700万ドルのみが攻撃直後に凍結されました。
