Pencurian Kripto Terbesar dalam Sejarah
Kolam penambangan China, LuBian, diretas pada tahun 2020 dengan kehilangan 127.426 Bitcoin, yang pada saat itu bernilai sekitar $3,5 miliar. Ini menjadikannya pencurian kripto terbesar dalam sejarah, menurut platform analitik blockchain, Arkham Intelligence.
Detail Serangan
Pada hari Sabtu, platform tersebut secara retroaktif mengungkap pencurian ini, mengklaim bahwa LuBian, yang merupakan kolam penambangan BTC terbesar keenam pada saat itu, pertama kali diretas pada 28 Desember 2020. Sekitar 90% dari Bitcoin di kolam tersebut dicuri oleh pelaku ancaman sebelum LuBian dapat memindahkan sisa 11.886 BTC ke dompet pemulihan. Baik platform maupun peretas tidak mempublikasikan serangan tersebut pada saat itu, menurut laporan dari Arkham.
Metode yang Digunakan
Kolam penambangan ini menyematkan pesan OP_RETURN ke setiap alamat dompet yang dimiliki oleh peretas dalam 1.516 pesan berbeda, yang menghabiskan biaya sekitar 1,4 BTC. Tim Arkham juga mencatat,
“Tampaknya LuBian menggunakan algoritma untuk menghasilkan kunci privatnya yang rentan terhadap serangan brute-force. Ini mungkin menjadi kerentanan yang dieksploitasi oleh para peretas.”
Nilai Bitcoin yang Dicuri
Bitcoin yang dicuri kini bernilai sekitar $14,5 miliar dengan harga saat ini, dan insiden ini menyoroti perlunya pengguna kripto untuk menerapkan langkah-langkah keamanan proaktif serta manajemen kunci privat yang baik, dengan hanya mengandalkan generator angka acak yang paling kuat untuk membuat kunci.
Pencurian Lain yang Terkenal
Pencurian LuBian mengungguli pencurian ByBit dan insiden kripto terkenal lainnya. Pada bulan Februari, bursa ByBit diretas dengan kerugian sebesar $1,5 miliar, yang saat itu dilaporkan sebagai pencurian kripto terbesar dalam sejarah. Serangan ByBit dikaitkan dengan mesin pengembang SafeWallet yang terkompromi, menurut laporan pasca-mortem dari SafeWallet dan perusahaan keamanan siber Mandiant.
Serangan Rekayasa Sosial
Pada bulan April, seorang individu lanjut usia kehilangan $330 juta dalam Bitcoin melalui serangan rekayasa sosial, yang dicuci melalui 300 alamat dompet berbeda. Pencurian BTC ini dianggap sebagai pencurian kripto terbesar kelima dalam sejarah pada saat itu, dan hanya $7 juta dari $330 juta yang berhasil dibekukan segera setelah serangan tersebut.
