การแฮ็กกลุ่มการขุดจีน LuBian
กลุ่มการขุดจีน LuBian ถูกแฮ็กในปี 2020 โดยมี Bitcoin จำนวน 127,426 หน่วย ซึ่งมีมูลค่าประมาณ 3.5 พันล้านดอลลาร์ในขณะนั้น ทำให้เป็นการแฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ ตามข้อมูลจากแพลตฟอร์มวิเคราะห์บล็อกเชน Arkham Intelligence. แพลตฟอร์มนี้ได้เปิดเผยการโจรกรรมย้อนหลังเมื่อวันเสาร์ โดยระบุว่า LuBian ซึ่งเป็นกลุ่มการขุด BTC ที่ใหญ่เป็นอันดับหกในขณะนั้น ถูกแฮ็กครั้งแรกเมื่อวันที่ 28 ธันวาคม 2020 ประมาณ 90% ของ BTC ของกลุ่มถูกขโมยไปโดยผู้โจมตี ก่อนที่ LuBian จะสามารถย้าย BTC ที่เหลืออยู่ 11,886 หน่วยไปยังกระเป๋าเงินสำหรับการกู้คืนได้.
ทั้งแพลตฟอร์มและแฮ็กเกอร์ไม่ได้เปิดเผยการโจมตีในขณะนั้น ตามที่แพลตฟอร์มข่าวกรองกล่าว.
การฝังข้อความ OP_RETURN
กลุ่มการขุดได้ฝังข้อความ OP_RETURN ไปยังที่อยู่กระเป๋าเงินแต่ละที่อยู่ของแฮ็กเกอร์ในข้อความที่แตกต่างกัน 1,516 ข้อความ ซึ่งทำให้ต้องใช้ค่าใช้จ่ายประมาณ 1.4 BTC. ทีมงานของ Arkham ยังเขียนว่า “ดูเหมือนว่า LuBian ใช้อัลกอริธึมในการสร้างกุญแจส่วนตัวที่มีความเสี่ยงต่อการโจมตีแบบ brute-force ซึ่งอาจเป็นช่องโหว่ที่ถูกแฮ็กเกอร์ใช้ประโยชน์” Bitcoin ที่ถูกขโมยในขณะนี้มีมูลค่าประมาณ 14.5 พันล้านดอลลาร์ตามราคาปัจจุบัน และการโจมตีนี้เน้นย้ำถึงความจำเป็นที่ผู้ใช้คริปโตจะต้องปฏิบัติมาตรการความปลอดภัยเชิงรุกและการจัดการกุญแจส่วนตัว โดยพึ่งพาเพียงเครื่องสร้างหมายเลขสุ่มที่แข็งแกร่งที่สุดในการสร้างกุญแจ.
การโจรกรรมอื่น ๆ ที่เกี่ยวข้อง
การโจรกรรม LuBian นำหน้าการโจรกรรม ByBit และการโจรกรรมคริปโตที่มีชื่อเสียงอื่น ๆ ในเดือนกุมภาพันธ์ การแลกเปลี่ยน ByBit ถูกแฮ็กเป็นเงิน 1.5 พันล้านดอลลาร์ และการโจมตีนี้ถูกรายงานว่าเป็นการแฮ็กคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ในขณะนั้น. การโจมตี ByBit ถูกระบุว่าเกิดจากเครื่องพัฒนาของ SafeWallet ที่ถูกบุกรุก ตามรายงานหลังการโจมตีจาก SafeWallet และบริษัทความปลอดภัยไซเบอร์ Mandiant. แฮ็กเกอร์เหล่านี้น่าจะใช้ประโยชน์จากเครื่องของนักพัฒนาโดยการติดตั้งมัลแวร์ในระบบและจากนั้นใช้โทเค็น Amazon Web Services (AWS) ของนักพัฒนาในขณะที่นักพัฒนากำลังออนไลน์และทำงานอยู่ ซึ่งทำให้แฮ็กเกอร์สามารถเข้าถึงระบบที่ละเอียดอ่อนได้โดยไม่ทำให้เกิดสัญญาณเตือนหรือกระตุ้นการตอบสนองจากทีม.
ในเดือนเมษายน บุคคลสูงอายุคนหนึ่งสูญเสีย Bitcoin มูลค่า 330 ล้านดอลลาร์จากการโจมตีทางสังคมวิศวกรรม ซึ่งถูกฟอกผ่านที่อยู่กระเป๋าเงิน 300 ที่อยู่. การโจรกรรม BTC นี้ถือเป็นการโจรกรรมคริปโตที่ใหญ่เป็นอันดับห้าของประวัติศาสตร์ในขณะนั้น และมีเพียง 7 ล้านดอลลาร์จาก 330 ล้านดอลลาร์ที่ถูกแช่แข็งในทันทีหลังการโจมตี.
