Nền tảng phân tích Blockchain Arkham Intelligence gần đây tuyên bố đã truy vết phát hiện rằng pool khai thác Bitcoin của Trung Quốc LuBian đã bị tấn công bởi hacker vào cuối năm 2020, với khoản thiệt hại lên tới 3.5 tỷ USD, có thể là vụ trộm Tài sản tiền điện tử lớn nhất trong lịch sử. Sự cố này cho đến nay chưa được báo cáo rộng rãi, cả pool khai thác và những kẻ tình nghi liên quan đều chưa đưa ra bất kỳ tuyên bố công khai nào về cuộc xâm nhập này, làm cho vụ đột nhập yên tĩnh này càng thêm bí ẩn.
Một cuộc đột phá im lặng có ảnh hưởng sâu rộng: Pool khai thác LuBian bị tấn công
Arkham đã tiết lộ trong một bài đăng chi tiết vào ngày 2 tháng 8 trên X rằng vào tháng 12 năm 2020, LuBian đã bị đánh cắp 127,426 BTC, lúc đó có giá trị khoảng 3,5 tỷ đô la. Cuộc tấn công mạng này đến nay vẫn chưa được báo cáo, Pool khai thác và các nghi phạm đều chưa đưa ra bất kỳ tuyên bố công khai nào về vụ xâm nhập này.
LuBian là một nhà điều hành Pool khai thác được thành lập vào tháng 5 năm 2020, đã bị tấn công bởi hacker vào ngày 28 tháng 12 năm 2020, mất 127,426 cái Bitcoin, theo dữ liệu của Arkham, tính theo giá thị trường hiện tại, có giá trị khoảng 14,5 tỷ USD. Pool khai thác đã cứu được 11,886 BTC bằng cách chuyển tiền đến các địa chỉ khác, những BTC này vẫn được Pool khai thác nắm giữ cho đến nay.
Nếu kết quả điều tra của Arkham được xác nhận, quy mô tổn thất này sẽ vượt quá số tiền tổn thất trong các sự kiện tấn công của Mt. Gox và Bitfinex vào thời điểm đó. Dữ liệu của Arkham cho thấy, vào ngày 28 tháng 12 năm 2020, LuBian đã mất hơn 90% lượng Bitcoin nắm giữ trong một cuộc tấn công. Hai ngày sau, lại có 600.000 đô la Bitcoin và USDT bị đánh cắp từ một ví liên quan đến giao thức Bitcoin Omni. Theo báo cáo, tính đến ngày 31 tháng 12, LuBian đã chuyển 11.886 Bitcoin còn lại vào một ví phục hồi riêng biệt nhằm cố gắng bảo toàn số vốn còn lại.
Phương pháp tấn công và dấu vết Blockchain: Tấn công brute force và thông điệp OP_RETURN
Nền tảng thông tin Blockchain cho biết, cuộc tấn công hacker lần này có khả năng xảy ra thông qua phương pháp bẻ khóa bằng bạo lực, đã để lộ ra khóa riêng không an toàn được tạo ra bởi thuật toán. Arkham cho biết, vụ rò rỉ dữ liệu này có thể xuất phát từ lỗ hổng trong thuật toán tạo khóa LuBian, lỗ hổng này có thể dẫn đến khóa riêng bị tấn công bằng bạo lực. Mặc dù bản chất cụ thể của lỗ hổng vẫn chưa rõ ràng, nhưng bằng chứng từ Arkham chỉ ra rằng các biện pháp bảo mật ví có những thiếu sót nghiêm trọng.
Một điểm nổi bật trong báo cáo của Arkham là nó tập trung vào các thông điệp OP_RETURN được phát hiện trên chuỗi khối Bitcoin - cho phép nhúng dữ liệu meta vào giao dịch. Phân tích cho thấy, LuBian đã chi 1.4 BTC trong hơn 1500 giao dịch nhỏ để cố gắng liên lạc với hacker, cầu xin trả lại tài sản bị đánh cắp. Arkham tin rằng điều này mạnh mẽ chỉ ra rằng các thông điệp này là hợp pháp và được gửi bởi chủ sở hữu hợp pháp của ví.
Cần lưu ý rằng, kể từ khi sự kiện xảy ra, BTC bị đánh cắp chủ yếu ở trạng thái nhàn rỗi. Sự thay đổi đáng chú ý cuối cùng là việc hợp nhất ví được quan sát vào tháng 7 năm 2024, cho thấy kẻ tấn công có thể vẫn đang nắm giữ các quỹ này.
Kết luận
Arkham Intelligence phát hiện sự kiện bị tấn công của Pool khai thác LuBian, tiết lộ vụ trộm lớn nhất trong lịch sử tài sản tiền điện tử. Sự kiện này không chỉ nhấn mạnh tầm quan trọng của việc bảo mật khóa riêng, mà còn một lần nữa chứng minh khả năng mạnh mẽ của phân tích blockchain trong việc theo dõi dòng tiền. Mặc dù số tiền bị đánh cắp đến nay vẫn chưa được thu hồi, nhưng sự kiện này đã cảnh báo về an ninh tài sản tiền điện tử, nhắc nhở tất cả người tham gia phải luôn cảnh giác với những rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Arkham phát hiện vụ trộm tài sản tiền điện tử lớn nhất trong lịch sử, pool khai thác Bitcoin của Trung Quốc đã mất 3.5 tỷ USD
Nền tảng phân tích Blockchain Arkham Intelligence gần đây tuyên bố đã truy vết phát hiện rằng pool khai thác Bitcoin của Trung Quốc LuBian đã bị tấn công bởi hacker vào cuối năm 2020, với khoản thiệt hại lên tới 3.5 tỷ USD, có thể là vụ trộm Tài sản tiền điện tử lớn nhất trong lịch sử. Sự cố này cho đến nay chưa được báo cáo rộng rãi, cả pool khai thác và những kẻ tình nghi liên quan đều chưa đưa ra bất kỳ tuyên bố công khai nào về cuộc xâm nhập này, làm cho vụ đột nhập yên tĩnh này càng thêm bí ẩn.
Một cuộc đột phá im lặng có ảnh hưởng sâu rộng: Pool khai thác LuBian bị tấn công
Arkham đã tiết lộ trong một bài đăng chi tiết vào ngày 2 tháng 8 trên X rằng vào tháng 12 năm 2020, LuBian đã bị đánh cắp 127,426 BTC, lúc đó có giá trị khoảng 3,5 tỷ đô la. Cuộc tấn công mạng này đến nay vẫn chưa được báo cáo, Pool khai thác và các nghi phạm đều chưa đưa ra bất kỳ tuyên bố công khai nào về vụ xâm nhập này.
LuBian là một nhà điều hành Pool khai thác được thành lập vào tháng 5 năm 2020, đã bị tấn công bởi hacker vào ngày 28 tháng 12 năm 2020, mất 127,426 cái Bitcoin, theo dữ liệu của Arkham, tính theo giá thị trường hiện tại, có giá trị khoảng 14,5 tỷ USD. Pool khai thác đã cứu được 11,886 BTC bằng cách chuyển tiền đến các địa chỉ khác, những BTC này vẫn được Pool khai thác nắm giữ cho đến nay.
Nếu kết quả điều tra của Arkham được xác nhận, quy mô tổn thất này sẽ vượt quá số tiền tổn thất trong các sự kiện tấn công của Mt. Gox và Bitfinex vào thời điểm đó. Dữ liệu của Arkham cho thấy, vào ngày 28 tháng 12 năm 2020, LuBian đã mất hơn 90% lượng Bitcoin nắm giữ trong một cuộc tấn công. Hai ngày sau, lại có 600.000 đô la Bitcoin và USDT bị đánh cắp từ một ví liên quan đến giao thức Bitcoin Omni. Theo báo cáo, tính đến ngày 31 tháng 12, LuBian đã chuyển 11.886 Bitcoin còn lại vào một ví phục hồi riêng biệt nhằm cố gắng bảo toàn số vốn còn lại.
Phương pháp tấn công và dấu vết Blockchain: Tấn công brute force và thông điệp OP_RETURN
Nền tảng thông tin Blockchain cho biết, cuộc tấn công hacker lần này có khả năng xảy ra thông qua phương pháp bẻ khóa bằng bạo lực, đã để lộ ra khóa riêng không an toàn được tạo ra bởi thuật toán. Arkham cho biết, vụ rò rỉ dữ liệu này có thể xuất phát từ lỗ hổng trong thuật toán tạo khóa LuBian, lỗ hổng này có thể dẫn đến khóa riêng bị tấn công bằng bạo lực. Mặc dù bản chất cụ thể của lỗ hổng vẫn chưa rõ ràng, nhưng bằng chứng từ Arkham chỉ ra rằng các biện pháp bảo mật ví có những thiếu sót nghiêm trọng.
Một điểm nổi bật trong báo cáo của Arkham là nó tập trung vào các thông điệp OP_RETURN được phát hiện trên chuỗi khối Bitcoin - cho phép nhúng dữ liệu meta vào giao dịch. Phân tích cho thấy, LuBian đã chi 1.4 BTC trong hơn 1500 giao dịch nhỏ để cố gắng liên lạc với hacker, cầu xin trả lại tài sản bị đánh cắp. Arkham tin rằng điều này mạnh mẽ chỉ ra rằng các thông điệp này là hợp pháp và được gửi bởi chủ sở hữu hợp pháp của ví.
Cần lưu ý rằng, kể từ khi sự kiện xảy ra, BTC bị đánh cắp chủ yếu ở trạng thái nhàn rỗi. Sự thay đổi đáng chú ý cuối cùng là việc hợp nhất ví được quan sát vào tháng 7 năm 2024, cho thấy kẻ tấn công có thể vẫn đang nắm giữ các quỹ này.
Kết luận
Arkham Intelligence phát hiện sự kiện bị tấn công của Pool khai thác LuBian, tiết lộ vụ trộm lớn nhất trong lịch sử tài sản tiền điện tử. Sự kiện này không chỉ nhấn mạnh tầm quan trọng của việc bảo mật khóa riêng, mà còn một lần nữa chứng minh khả năng mạnh mẽ của phân tích blockchain trong việc theo dõi dòng tiền. Mặc dù số tiền bị đánh cắp đến nay vẫn chưa được thu hồi, nhưng sự kiện này đã cảnh báo về an ninh tài sản tiền điện tử, nhắc nhở tất cả người tham gia phải luôn cảnh giác với những rủi ro tiềm ẩn.