Vụ Hack Hồ Bơi Khai Thác LuBian
Hồ bơi khai thác LuBian của Trung Quốc đã bị hack vào năm 2020, với 127,426 Bitcoin bị đánh cắp, trị giá khoảng 3.5 tỷ USD vào thời điểm đó. Đây được coi là vụ hack tiền điện tử lớn nhất trong lịch sử, theo thông tin từ nền tảng phân tích blockchain Arkham Intelligence. Nền tảng này đã phát hiện lại vụ trộm vào thứ Bảy, cho biết rằng LuBian, khi đó là hồ bơi khai thác BTC lớn thứ sáu, đã bị tấn công lần đầu vào ngày 28 tháng 12 năm 2020.
Khoảng 90% số Bitcoin của hồ bơi đã bị kẻ tấn công đánh cắp trước khi LuBian kịp chuyển 11,886 BTC còn lại vào các ví phục hồi. Cả nền tảng lẫn hacker đều không công bố vụ tấn công vào thời điểm đó, theo thông tin từ Arkham.
Chi Tiết Về Vụ Tấn Công
Hồ bơi khai thác đã nhúng một thông điệp OP_RETURN vào mỗi địa chỉ ví thuộc về hacker trong 1,516 thông điệp khác nhau, điều này đã tiêu tốn khoảng 1.4 BTC. Nhóm của Arkham cũng cho biết:
“Có vẻ như LuBian đã sử dụng một thuật toán để tạo ra các khóa riêng của mình, và thuật toán này dễ bị tấn công bằng brute-force. Đây có thể là lỗ hổng mà các hacker đã khai thác.”
Hiện tại, số Bitcoin bị đánh cắp có giá trị khoảng 14.5 tỷ USD, và vụ tấn công này nhấn mạnh sự cần thiết cho người dùng tiền điện tử thực hiện các biện pháp an toàn chủ động và quản lý khóa riêng, chỉ dựa vào những bộ phát sinh số ngẫu nhiên mạnh mẽ nhất để tạo ra các khóa.
So Sánh Với Các Vụ Hack Khác
Vụ hack LuBian đã vượt qua vụ hack ByBit và các vụ trộm tiền điện tử nổi tiếng khác. Vào tháng Hai, sàn giao dịch ByBit đã bị hack với số tiền 1.5 tỷ USD, và vụ tấn công này được báo cáo là vụ hack tiền điện tử lớn nhất trong lịch sử vào thời điểm đó. Vụ tấn công ByBit được cho là do một máy tính của nhà phát triển SafeWallet bị xâm phạm, theo báo cáo sau vụ việc từ SafeWallet và công ty an ninh mạng Mandiant.
Các hacker có thể đã khai thác máy tính của nhà phát triển bằng cách cài đặt phần mềm độc hại trên hệ thống và sau đó sử dụng các token Amazon Web Services (AWS) của nhà phát triển trong khi nhà phát triển đang trực tuyến và hoạt động. Điều này cho phép các hacker truy cập vào các hệ thống nhạy cảm mà không gây ra bất kỳ cảnh báo nào hoặc kích hoạt phản ứng từ đội ngũ bảo mật.
Cuộc Tấn Công Kỹ Thuật Xã Hội
Vào tháng Tư, một cá nhân lớn tuổi đã mất 330 triệu USD trong Bitcoin thông qua một cuộc tấn công kỹ thuật xã hội, số tiền này đã được rửa qua 300 địa chỉ ví khác nhau. Vụ trộm BTC này được coi là vụ trộm tiền điện tử lớn thứ năm trong lịch sử vào thời điểm đó, và chỉ có 7 triệu USD trong số 330 triệu USD bị đóng băng ngay sau vụ tấn công.
