Malaking Bitcoin Heist ng 2020
Natuklasan muli ng Arkham Intelligence ang isang malaking Bitcoin heist na naganap noong 2020, kung saan ang Chinese mining pool na LuBian ay nahack at nawalan ng 127,426 Bitcoin, na nagkakahalaga ng humigit-kumulang $3.5 bilyon noong panahong iyon. Ang insidente ay itinuturing na pinakamalaking crypto hack sa kasaysayan.
Mga Detalye ng Insidente
Ayon sa Arkham, ang LuBian, na naging ikaanim na pinakamalaking BTC mining pool sa panahong iyon, ay unang nahack noong Disyembre 28, 2020. Humigit-kumulang 90% ng Bitcoin ng pool ang ninakaw ng mga hacker bago pa man nakapaglipat ang LuBian ng natitirang 11,886 BTC sa mga recovery wallet. Sa kabila ng laki ng pag-atake, ni ang mining pool ni ang mga hacker ay hindi nag-anunsyo ng insidente noong panahong iyon.
Mga Mensahe at Kahinaan
Ang mining pool ay nag-embed ng isang OP_RETURN na mensahe sa bawat wallet address na pagmamay-ari ng hacker, na naglalaman ng 1,516 iba’t ibang mensahe at nagkakahalaga ng humigit-kumulang 1.4 BTC. Ayon sa koponan ng Arkham,
“Mukhang ang LuBian ay gumagamit ng isang algorithm upang bumuo ng kanilang mga private key na madaling ma-exploit ng brute-force attacks. Ito marahil ang kahinaan na ginamit ng mga hacker.”
Pagtaas ng Halaga ng Ninakaw na Bitcoin
Sa kasalukuyan, ang ninakaw na Bitcoin ay nagkakahalaga na ng humigit-kumulang $14.5 bilyon, na nagha-highlight ng pangangailangan para sa mga crypto user na magsagawa ng mga proaktibong hakbang sa kaligtasan at pamamahala ng kanilang mga private key. Dapat silang umasa lamang sa mga pinaka-matatag na random number generators upang lumikha ng mga key.
Iba pang Kilalang Crypto Heists
Ang LuBian hack ay nangunguna sa iba pang mga kilalang crypto heists, kabilang ang ByBit hack noong Pebrero, kung saan ang exchange ay nahack para sa $1.5 bilyon. Ang pag-atake sa ByBit ay iniulat bilang pinakamalaking crypto hack sa kasaysayan noong panahong iyon at iniuugnay sa isang compromised SafeWallet developer machine. Ang mga hacker ay malamang na nag-install ng malware sa sistema ng developer at ginamit ang mga Amazon Web Services (AWS) token ng developer habang siya ay online, na nagbigay-daan sa kanila na ma-access ang mga sensitibong sistema nang hindi nag-trigger ng anumang alarm bells.
Noong Abril, isang matandang indibidwal ang nawalan ng $330 milyon sa Bitcoin sa pamamagitan ng isang social engineering attack, na nahati sa 300 iba’t ibang wallet addresses. Ang BTC heist na ito ay itinuturing na ikalimang pinakamalaking crypto heist sa kasaysayan, at tanging $7 milyon sa $330 milyon ang na-freeze agad pagkatapos ng pag-atake.
