Kinesiska Gruvpoolen LuBian Hackad
Den kinesiska gruvpoolen LuBian hackades 2020 och förlorade 127,426 Bitcoin, vilket vid den tiden motsvarade cirka 3.5 miljarder dollar. Detta gör det till den största kryptovaluta-hacket i historien, enligt blockchain-analysplattformen Arkham Intelligence.
Detaljer om Attacken
Plattformen avslöjade nyligen stölden och hävdade att LuBian, som då var den sjätte största BTC-gruvpoolen, först hackades den 28 december 2020. Cirka 90% av poolens Bitcoin stals av hackaren innan LuBian kunde flytta sina återstående 11,886 BTC till återställningsplånböcker. Varken plattformen eller hackern offentliggjorde attacken vid den tiden, enligt Arkham.
Gruvpoolen infogade ett OP_RETURN-meddelande till varje plånboksadress som tillhörde hackern i 1,516 olika meddelanden, vilket kostade dem cirka 1.4 BTC. Arkham-teamet skrev också:
”Det verkar som att LuBian använde en algoritm för att generera sina privata nycklar som var känslig för brute-force-attacker. Detta kan ha varit sårbarheten som utnyttjades av hackarna.”
Den stulna Bitcoin är nu värd cirka 14.5 miljarder dollar till nuvarande priser, och attacken belyser behovet av att kryptovaluta-användare praktiserar proaktiva säkerhetsåtgärder och hantering av privata nycklar, samt att förlita sig på de mest robusta slumpgeneratorerna för att skapa nycklar.
Jämförelse med Andra Hack
LuBian-hacket överträffar ByBit-hacket och andra beryktade kryptovaluta-stölder. I februari hackades ByBit-börsen för 1.5 miljarder dollar, vilket då rapporterades som det enskilt största kryptovaluta-hacket i historien. ByBit-attacken tillskrevs en komprometterad SafeWallet-utvecklarmaskin, enligt en post-mortem rapport från SafeWallet och cybersäkerhetsföretaget Mandiant.
Dessa hackare utnyttjade sannolikt utvecklarens maskin genom att installera skadlig programvara på systemet och använde sedan utvecklarens Amazon Web Services (AWS) tokens medan utvecklaren var online och aktiv. Detta gjorde det möjligt för hackarna att få tillgång till känsliga system utan att utlösa några larm eller trigga en respons från teamet.
Social Ingenjörsattack
I april förlorade en äldre person 330 miljoner dollar i Bitcoin genom en social ingenjörsattack, som tvättades genom 300 olika plånboksadresser. BTC-stölden ansågs vara den femte största kryptovaluta-stölden i historien vid den tiden, och endast 7 miljoner dollar av de 330 miljoner frystes omedelbart efter attacken.
