Agenci wywiadu odkryli niezgłoszoną kradzież bitcoinów w 2020 r. z chińskiej kopalni LuBian

Arkham Intelligence wyśledziła włamanie z grudnia 2020 r. do nieistniejącej już chińskiej puli wydobywczej LuBian, która wykradła 127 426 Bitcoinów o wartości 3,5 miliarda dolarów w tamtym czasie i około 14,5 miliarda dolarów po dzisiejszych cenach. Pula przez krótki czas zajmowała szóste miejsce na świecie, kontrolując około sześciu procent całkowitego wskaźnika hashowania Bitcoina w połowie 2020 roku, zanim zniknęła z widoku publicznego w 2021 roku.

Badania kryminalistyczne Blockchain wskazują, że główne naruszenie miało miejsce 28 grudnia 2020 r., Kiedy to ponad 90 procent rezerw LuBian zniknęło w jednej transakcji. Dzień później atakujący spuścili kolejne 6 milionów dolarów w Bitcoinach i USDT z adresu LuBian na warstwie Bitcoin Omni. Następnie LuBian pospiesznie przeniósł pozostałe monety do portfeli odzyskiwania 31 grudnia.

Analiza Arkham wskazuje na niezwykle słabą procedurę generowania kluczy jako prawdopodobny punkt wejścia: LuBian rzekomo polegał na zaledwie 32 bitach entropii, poziomie, który można brutalnie sforsować za pomocą sprzętu do gier, mając wystarczająco dużo czasu.

Wydaje się, że sama pula rozpoznała naruszenie, wydając 1,4 bitcoina na ponad 1500 wiadomości OP_RETURN błagających atakującego o zwrot środków, co zdecydowanie sugeruje, że wiadomości pochodziły od legalnych operatorów, a nie od oportunistycznego podszywacza.

Od tego czasu obie strony zachowały swoje monety. LuBian nadal kontroluje pozostałe 11 886 Bitcoinów (około 1,35 miliarda dolarów), podczas gdy haker ostatnio przeniósł środki tylko w celu konsolidacji portfeli w lipcu 2024 roku. Przy obecnych wycenach skradziona skrytka umieściłaby atakującego na 13. miejscu w rankingu Arkham największych znanych posiadaczy Bitcoinów, tuż przed atakującym Mt. Gox.