Arkham разкрива може би най-голямата кражба на Биткойн в историята
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
Неотдавнашно разследване на компанията за oнчейн анализи Arkham Intelligence показва, че в края на 2020 г. е извършен голям обир на ВТС - вероятно най-големият досега - насочен към малко известен китайски пул за добив, наречен LuBian.
В подробна тема, споделена в X на 2 август, Arkham разкри, че през декември 2020 г. от LuBian са били откраднати 127,426 BTC на стойност приблизително $3.5 милиарда. Тази кибератака не беше съобщена досега, като нито минният пул, нито предполагаемият извършител направиха публични изявления за нарушението.
Тихо нарушение с огромни последици
През 2020 г. LuBian се издига бързо и се превръща в един от водещите пулове за добив в световен мащаб, като според съобщенията до май същата година допринася за около 6% от хеш-рейта на мрежата на Биткойн. Ако констатациите на Arkham се потвърдят, размерът на загубата ще надмине хакванията на Mt. Gox и Bitfinex по отношение на стойността към момента на кражбата.
Данните на Arkham показват, че на 28 декември 2020 г. LuBian е загубила над 90% от своите BTC авоари в рамките на един експлойт. Два дни по-късно от свързан с него портфейл, свързан с протокола Bitcoin Omni, са отмъкнати още 6 млн. долара в биткойни и USDT. Съобщава се, че до 31 декември LuBian е прехвърлила останалите си 11 886 BTC в отделни портфейли за възстановяване в опит да подсигури това, което е останало.
Блокчейн улики и директна молба към хакера
Поразителен аспект на доклада на Arkham е неговият фокус върху съобщенията OP_RETURN, които се намират в блокчейна на Биткойн – транзакции, които позволяват вграждането на метаданни. Анализът разкрива, че LuBian е похарчила 1,4 BTC в повече от 1500 микротранзакции, опитвайки се да се свърже с хакера, молейки за връщане на откраднатите активи. Аркам смята, че това силно подсказва, че съобщенията са били легитимни и изпратени от законния собственик на портфейла.
Какво се е объркало?
Според Arkham пробивът може да се дължи на уязвимост в алгоритъма за генериране на ключове на LuBian, която потенциално излага частните ключове на атаки с груба сила. Въпреки че точното естество на експлойта остава спекулативно, доказателствата на Arkham сочат сериозни пропуски в практиките за сигурност на портфейлите.
Интересно е, че откраднатите BTC са останали предимно неактивни след инцидента. Последното забележимо движение е консолидация на портфейла, наблюдавана през юли 2024 г., което подсказва, че нападателят може би все още държи средствата.
Коментари 
Попълнете необходимите полета и публикувайте