Az Arkham szerint a LuBian 3,5 milliárd dolláros Bitcoin-lopása közel öt évig észrevétlen maradt.

Az Arkham szerint a LuBian 3,5 milliárd dolláros Bitcoin-lopása közel öt évig észrevétlen maradt.

Egy kevéssé ismert kínai bányászpoolhoz köthető kriptotárca lehetett a valaha feljegyzett legnagyobb bitcoin-lopás áldozata az Arkham Intelligence új megállapításai szerint.

Az onchain-elemző cég egy augusztus 2-i szálon az X-en közölte, hogy bizonyítékot talált arra, hogy 127 426 BTC-t - akkor 3,5 milliárd dollár értékben - loptak el a LuBian Mining Poolból 2020 decemberének végén. Sem a LuBian, sem a feltételezett hacker nem ismerte el nyilvánosan a betörést, és az Arkham azt mondta, hogy elsőként jelentette az incidenst.

A LuBian 2020-ban az egyik legnagyobb bitcoin bányászpool volt globálisan, a jelentések szerint a Bitcoin teljes hash-ráta közel 6%-át ellenőrizte abban az évben májusban. A hack, ha megerősítést nyer, a veszteség időpontjában a névleges értéket tekintve háttérbe szorítaná más nagy horderejű exploitok, például a Mt. Gox és a Bitfinex nagyságrendjét.

Az Arkham elemzése szerint 2020. december 28-án a LuBian BTC-állományának több mint 90%-a kiürült. Két nappal később egy újabb lopás történt, amely mintegy 6 millió dollár értékű BTC-t és USDT-t érintett, és amely egy, a Bitcoin Omni rétegén működő LuBian-címhez kapcsolódott. Úgy tűnik, hogy a vállalat 2020. december 31-ig a fennmaradó 11 886 BTC-t - akkor több százmilliós értékben - helyreállító tárcákba költöztette.

Az Arkham jelentésében figyelemre méltó részlet az OP_RETURN üzenetek - speciális tranzakciók, amelyek lehetővé teszik az adatok beágyazását a Bitcoin blokkláncba - jelenléte, amelyeket a LuBian küldött a hackernek. Arkham szerint a bányászpool több mint 1500 tranzakcióban 1,4 BTC-t költött arra, hogy megpróbáljon kapcsolatba lépni a tolvajjal, és felszólítsa, hogy adja vissza az ellopott pénzt. Ez az erőfeszítés arra utal, hogy az üzenetek valódiak voltak, és a tárca jogos tulajdonosától származnak.

Az Arkham úgy véli, hogy a sebezhetőség abból eredhetett, hogy a LuBian egy hibás privát kulcsgeneráló algoritmust használt, ami fogékonnyá tette a brute-force támadásokra. Az ellopott BTC a jelek szerint nagyrészt szunnyadóban maradt, az utolsó nagyobb mozgás egy 2024 júliusában történt tárcaösszevonás volt.

A bitcoin 2020 óta tartó árfolyam-emelkedése miatt az ellopott eszközök jelenlegi értéke 14,5 milliárd dollárra becsülhető. Ezzel a LuBian hackerhez köthető tárca a 13. legnagyobb BTC-tulajdonos, akit az Arkham nyomon követ - ezzel megelőzve az Mt. Gox betöréshez kapcsolódó állományt.

A mai napig mind a hacker, mind a LuBian vélhetően még mindig a saját BTC-egyenlegét ellenőrzi. Az Arkham mindkét fél esetében közzétette a pénztárcakövető adatokat, de további részleteket nem közöltek az érintettek személyazonosságáról.

Via: CoinDesk: Bitcoin, Ethereum, Crypto News and Price Data