2020年LuBian矿池黑客事件
2020年,中国矿池LuBian遭到黑客攻击,损失了127,426个比特币,当时价值约35亿美元,这使其成为历史上最大的加密货币黑客事件。根据区块链分析平台Arkham Intelligence的说法,该平台在周六追溯揭露了这一盗窃案,称LuBian在当时成为第六大比特币矿池,首次遭到黑客攻击的时间是2020年12月28日。
黑客在LuBian能够将剩余的11,886个比特币转移到恢复钱包之前,盗走了该矿池约90%的比特币。该平台表示,当时既没有公开该攻击事件,也没有黑客进行宣传。
黑客手法与漏洞
该矿池在黑客的每个钱包地址中嵌入了1,516条不同的OP_RETURN消息,花费了约1.4个比特币。Arkham团队还表示:“
看起来LuBian使用的生成私钥的算法容易受到暴力破解攻击。这可能是黑客利用的漏洞。
”
目前被盗的比特币价值约为145亿美元,这一事件突显了加密货币用户需要采取主动的安全措施和私钥管理,依赖最强大的随机数生成器来创建密钥。
其他著名黑客事件
LuBian黑客事件超越了ByBit黑客事件和其他臭名昭著的加密盗窃案。
在2月份,ByBit交易所遭到黑客攻击,损失了15亿美元,该事件当时被报道为历史上最大的加密货币黑客事件。根据SafeWallet和网络安全公司Mandiant的事后报告,ByBit攻击被归因于一个被攻陷的SafeWallet开发者机器。黑客可能通过在系统上安装恶意软件来利用开发者的机器,然后在开发者在线和活跃时使用该开发者的亚马逊网络服务(AWS)令牌。这使得黑客能够访问敏感系统,而不会触发任何警报或引起团队的反应。
在4月份,一名老年人通过社交工程攻击损失了3.3亿美元的比特币,这些比特币通过300个不同的钱包地址进行洗钱。该比特币盗窃案在当时被认为是历史上第五大加密盗窃案,只有700万美元在攻击发生后立即被冻结。
