Một vụ trộm Bitcoin trị giá hàng tỷ đô la đã được phát hiện cách đây bốn năm, hiện đang xếp hạng là vụ trộm lớn nhất trong lịch sử ngành.
Tóm tắt
Một vụ hack Bitcoin kỷ lục vừa được phát hiện, sau khi các cuộc điều tra trên chuỗi cho thấy một kẻ tấn công đã đánh cắp 127,426 BTC từ LuBian vào năm 2020.
Với giá hiện tại, số tiền bị đánh cắp trị giá gần 15 tỷ đô la.
Hacker vẫn nắm giữ gần như tất cả các coin, hầu như không có bất kỳ sự chuyển động lớn nào kể từ khi vụ trộm xảy ra.
Theo công ty phân tích blockchain Arkham Intelligence, vụ hack đã nhắm mục tiêu vào LuBian, một bể khai thác của Trung Quốc từng xếp hạng trong số những bể lớn nhất thế giới. Vào thời điểm cao nhất vào năm 2020, LuBian kiểm soát gần 6% tổng tỷ lệ băm của mạng Bitcoin, với các hoạt động khai thác trải rộng trên Trung Quốc và Iran.
Các cuộc điều tra cho thấy cuộc tấn công xảy ra đối với công ty vào khoảng ngày 28 tháng 12 năm 2020, khi các hacker đã đánh cắp 127,426 BTC (BTC) từ LuBian, trị giá khoảng 3,5 tỷ đô la vào thời điểm đó. Một ngày sau cuộc tấn công đó, thêm 6 triệu đô la BTC và USDT (USDT) đã bị đánh cắp từ một địa chỉ Bitcoin Omni-layer liên kết với pool.
Mặc dù quy mô của vụ vi phạm, cả LuBian lẫn kẻ tấn công đều không bao giờ công khai sự việc. Arkham đã xác định và xác nhận vụ hack dựa trên nhiều năm hoạt động trên chuỗi không giải thích được, liên kết các quỹ bị mất với một cuộc tấn công mạng có phối hợp.
Cách vụ hack LuBian xảy ra
Phân tích của Arkham cho thấy LuBian có thể đã sử dụng một phương pháp tạo khóa riêng yếu vào thời điểm đó, dễ bị tấn công brute-force. Kẻ tấn công có khả năng đã khai thác lỗ hổng này trong hệ thống, rút hơn 90% BTC của bể chỉ trong hai ngày.
Vào ngày 31 tháng 12, LuBian đã cố gắng bảo vệ tài sản còn lại của mình bằng cách chuyển chúng vào ví phục hồi. Họ cũng đã cố gắng liên lạc trực tiếp với hacker, bằng cách sử dụng chức năng Bitcoin OP_RETURN để nhúng những lời cầu xin vào các giao dịch blockchain.
Công ty đã chi khoảng 1.4 BTC để gửi hơn 1,500 tin nhắn tới hacker, cầu xin để trả lại BTC bị đánh cắp. Tuy nhiên, tất cả nỗ lực đó đã thất bại, và hacker vẫn giữ lại các đồng coin bị đánh cắp. Hầu hết số này vẫn chưa bị động chạm trong nhiều năm, ngoại trừ một lần hợp nhất ví gần đây vào tháng 7 năm 2024.
Arkham cho biết LuBian đã giữ lại khoảng 11,886 BTC, hiện có giá trị 1.35 tỷ đô la. Tuy nhiên, với giá Bitcoin tăng lên từ năm 2020, giá trị của số tiền bị đánh cắp đã tăng vọt lên khoảng 14.5 tỷ đô la, khiến kẻ hacker này trở thành một trong những người nắm giữ BTC lớn nhất trong cơ sở dữ liệu của Arkham, xếp hạng ngay cả trước kẻ tấn công Mt. Gox năm 2011.
Các vụ hack và lừa đảo từ lâu đã trở thành một vấn đề dai dẳng đối với ngành công nghiệp tiền điện tử. Tính đến nay, hơn 3,1 tỷ đô la đã bị mất do sự kết hợp của các vụ vi phạm lớn tại sàn giao dịch, khai thác giao thức và các cuộc tấn công lừa đảo.
Khi các khoản lỗ tăng lên qua từng năm, áp lực đang gia tăng để có các biện pháp bảo mật mạnh mẽ hơn, đặc biệt khi những kẻ tấn công ngày càng tinh vi với sự phát triển của công nghệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cách một hacker thực hiện vụ hack Bitcoin lớn nhất năm 2020, hiện trị giá 14 tỷ USD
Một vụ trộm Bitcoin trị giá hàng tỷ đô la đã được phát hiện cách đây bốn năm, hiện đang xếp hạng là vụ trộm lớn nhất trong lịch sử ngành.
Tóm tắt
Theo công ty phân tích blockchain Arkham Intelligence, vụ hack đã nhắm mục tiêu vào LuBian, một bể khai thác của Trung Quốc từng xếp hạng trong số những bể lớn nhất thế giới. Vào thời điểm cao nhất vào năm 2020, LuBian kiểm soát gần 6% tổng tỷ lệ băm của mạng Bitcoin, với các hoạt động khai thác trải rộng trên Trung Quốc và Iran.
Các cuộc điều tra cho thấy cuộc tấn công xảy ra đối với công ty vào khoảng ngày 28 tháng 12 năm 2020, khi các hacker đã đánh cắp 127,426 BTC (BTC) từ LuBian, trị giá khoảng 3,5 tỷ đô la vào thời điểm đó. Một ngày sau cuộc tấn công đó, thêm 6 triệu đô la BTC và USDT (USDT) đã bị đánh cắp từ một địa chỉ Bitcoin Omni-layer liên kết với pool.
Mặc dù quy mô của vụ vi phạm, cả LuBian lẫn kẻ tấn công đều không bao giờ công khai sự việc. Arkham đã xác định và xác nhận vụ hack dựa trên nhiều năm hoạt động trên chuỗi không giải thích được, liên kết các quỹ bị mất với một cuộc tấn công mạng có phối hợp.
Cách vụ hack LuBian xảy ra
Phân tích của Arkham cho thấy LuBian có thể đã sử dụng một phương pháp tạo khóa riêng yếu vào thời điểm đó, dễ bị tấn công brute-force. Kẻ tấn công có khả năng đã khai thác lỗ hổng này trong hệ thống, rút hơn 90% BTC của bể chỉ trong hai ngày.
Vào ngày 31 tháng 12, LuBian đã cố gắng bảo vệ tài sản còn lại của mình bằng cách chuyển chúng vào ví phục hồi. Họ cũng đã cố gắng liên lạc trực tiếp với hacker, bằng cách sử dụng chức năng Bitcoin OP_RETURN để nhúng những lời cầu xin vào các giao dịch blockchain.
Công ty đã chi khoảng 1.4 BTC để gửi hơn 1,500 tin nhắn tới hacker, cầu xin để trả lại BTC bị đánh cắp. Tuy nhiên, tất cả nỗ lực đó đã thất bại, và hacker vẫn giữ lại các đồng coin bị đánh cắp. Hầu hết số này vẫn chưa bị động chạm trong nhiều năm, ngoại trừ một lần hợp nhất ví gần đây vào tháng 7 năm 2024.
Arkham cho biết LuBian đã giữ lại khoảng 11,886 BTC, hiện có giá trị 1.35 tỷ đô la. Tuy nhiên, với giá Bitcoin tăng lên từ năm 2020, giá trị của số tiền bị đánh cắp đã tăng vọt lên khoảng 14.5 tỷ đô la, khiến kẻ hacker này trở thành một trong những người nắm giữ BTC lớn nhất trong cơ sở dữ liệu của Arkham, xếp hạng ngay cả trước kẻ tấn công Mt. Gox năm 2011.
Các vụ hack và lừa đảo từ lâu đã trở thành một vấn đề dai dẳng đối với ngành công nghiệp tiền điện tử. Tính đến nay, hơn 3,1 tỷ đô la đã bị mất do sự kết hợp của các vụ vi phạm lớn tại sàn giao dịch, khai thác giao thức và các cuộc tấn công lừa đảo.
Khi các khoản lỗ tăng lên qua từng năm, áp lực đang gia tăng để có các biện pháp bảo mật mạnh mẽ hơn, đặc biệt khi những kẻ tấn công ngày càng tinh vi với sự phát triển của công nghệ.