Hírszerző ügynökök fedezték fel a kínai LuBian bányászati medencéből származó, 2020-as, be nem jelentett Bitcoin-lopást

Arkham Intelligence nyomon követte az azóta már megszűnt kínai LuBian bányászati pool 2020. decemberi hackelését, amely 127 426 Bitcoint lopott el, ami akkor 3,5 milliárd dollárt, mai árfolyamon pedig nagyjából 14,5 milliárd dollárt ért. A pool rövid ideig a világranglista hatodik helyén állt, és 2020 közepén a Bitcoin teljes hash-arányának mintegy hat százalékát ellenőrizte, mielőtt 2021-ben eltűnt a nyilvánosság elől.

A blokklánc-törvényszéki vizsgálatok szerint a fő törés 2020. december 28-án történt, amikor a LuBian tartalékainak több mint 90 százaléka egyetlen tranzakcióval eltűnt. Egy nappal később a támadók további 6 millió dollárnyi bitcoint és USDT-t szívtak le egy LuBian-címről a Bitcoin Omni rétegén. A LuBian ezután december 31-én sietve helyreállító tárcákba költöztette a megmaradt érméit.

Az Arkham elemzése egy szokatlanul gyenge kulcsgeneráló rutinra utal, mint valószínű belépési pontra: A LuBian állítólag mindössze 32 bit entrópiára támaszkodott, ami elég idő alatt játékhardverrel feltörhető.

Úgy tűnik, hogy maga a pool is felismerte a betörést, 1,4 bitcoint költött több mint 1500 OP_RETURN üzenetre, amelyben a támadóhoz könyörögtek, hogy adja vissza a pénzt, olyan jelek, amelyek erősen arra utalnak, hogy az üzenetek a törvényes üzemeltetőktől, nem pedig egy opportunista megszemélyesítőtől érkeztek.

Mindkét fél azóta is őrzi az érméit. A LuBian még mindig a fennmaradó 11 886 bitcoinjuk (kb. 1,35 milliárd dollár) felett rendelkezik, míg a hacker utoljára csak a pénztárcák konszolidálása érdekében mozgatott pénzt 2024 júliusában. A jelenlegi értékelések szerint az ellopott készlet a támadót a 13. helyre helyezné az Arkham legnagyobb ismert Bitcoin-tulajdonosok rangsorában, éppen a Mt. Gox támadóját megelőzve.