Криптохакерство: Як атака на майнінговий пул LuBian викрала $3.5 млрд у Bitcoin у 2020 році

Хакерство на суму $3.5 млрд у Bitcoin у 2020 році знову виявлено — Arkham Intel

Китайський майнінговий пул LuBian був зламаний у 2020 році, в результаті чого було викрадено 127,426 Bitcoin (BTC), що на той час становило приблизно $3.5 мільярдів. Це зробило цей інцидент найбільшим криптовалютним хакерством в історії, згідно з даними платформи блокчейн-аналітики Arkham Intelligence.

Платформа виявила це злодійство у суботу, стверджуючи, що LuBian, який на той час став шостим за величиною BTC майнінговим пулом, уперше був зламаний 28 грудня 2020 року.

Ставлені 90% BTC пулу були викрадені зловмисником ще до того, як LuBian зміг перемістити свої залишкові 11,886 BTC до відновлювальних гаманців. Ні платформа, ні хакер не оприлюднили цю атаку на той час, стверджує платформа аналітики.

Фінанси, викрадені з LuBian, були отримані через кілька транзакцій. Джерело: Arkham Intelligence

Майнінговий пул вмонтував повідомлення OP_RETURN до кожної адреси гаманця, що належить хакеру, у 1,516 різних повідомленнях, що коштувало йому близько 1.4 BTC. Команда Arkham також зазначила: “Схоже, що LuBian використовував алгоритм для генерації своїх приватних ключів, який піддавався атакам методом перебору. Це могло бути вразливістю, яку експлуатували хакери.”

Викрадені Bitcoin на даний момент оцінюються в приблизно $14.5 мільярдів за теперішніми цінами, і атака підкреслює необхідність практикувати проактивні заходи безпеки та управлінні приватними ключами у криптовалютних користувачів, покладаючись тільки на найміцніші генератори випадкових чисел для створення ключів.

Повідомлення OP_Return, надіслані з LuBian до адрес хакерів. Джерело: Arkham Intelligence

Пов`язані новини: Криптовалютні хакерства перевищили $142M у липні, при цьому CoinDCX зазнав найбільших втрат. Хак LuBian перевищує хак ByBit та інші сумнозвісні криптоциденти.

У лютому біржа ByBit була зламана на $1.5 мільярдів, і ця атака була визнана на той час найбільшим криптохакерством в історії.

Атаку на ByBit було приписано компрометації машини розробника SafeWallet, відповідно до звіту про розслідування від SafeWallet та компанії з кібербезпеки Mandiant.

Ці хакери, ймовірно, використали машину розробника, встановивши шкідливе ПЗ на систему, а потім використали токени Amazon Web Services (AWS) цього розробника, поки він був онлайн і активний.

Це дозволило хакерам отримати доступ до чутливих систем, не викликавши ніяких тривог чи реакцій з боку команди.

У квітні літня особа втратила $330 мільйонів у Bitcoin через соціальну інженерію, яка була відмивана через 300 різних адрес гаманців.

Це хакерство в BTC вважалося п’ятим найбільшим криптохакерством в історії на той час, і лише $7 мільйонів з $330 мільйонів були заморожені відразу після нападу.

Журнал: Усередині ферми з 30,000 телефонних ботів, що крадуть криптоаірдропи у реальних користувачів.