Była to kradzież, która pozostawała niezauważona, ukryta w głębi łańcucha bloków przez 5 lat. Według najnowszych doniesień Arkham Intelligence, w grudniu 2020 r. kopalnia bitcoinów LuBian padła ofiarą ataku hakerskiego, w wyniku którego straciła 3,5 miliarda dolarów w BTC, czyli 90% swoich aktywów w momencie zdarzenia. Jest to absolutny rekord pod względem kwoty skradzionej w kryptowalutach.
Właśnie odkryto największy hack kryptowalutowy, który dotyczy puli wydobywczej Bitcoin
Przez długi czas największym hackiem w świecie kryptowalut pozostawał atak na most Ronin, który miał miejsce w 2022 roku i spowodował straty w wysokości około 624 milionów dolarów. Ten smutny wydarzenie, będące ostatecznym dowodem na to, że mosty stanowią wrażliwą rezerwę płynności, spadło na drugie miejsce w rankingu kilka miesięcy temu, w lutym, kiedy to giełda kryptowalut Bybit padła ofiarą wyrafinowanego ataku, który kosztował ją 1,4 miliarda dolarów.
Są to kolosalne kwoty, będące wynikiem coraz bardziej wyrafinowanych ataków. A jednak może się okazać, że największy łup w historii kryptowalut został skradziony kilka lat temu i pozostał niezauważony. Według niej LuBian, jedna z największych kopalni bitcoinów, która w 2020 roku kontrolowała 6% hashrate’u, została okradziona w grudniu 2020 roku z 3,5 miliarda dolarów w BTC, czyli 90% swoich aktywów.
Należy podkreślić, że informacja ta została właśnie odkryta przez Arkham Intelligence, a kradzież pozostawała niezauważona przez wiele lat.
Jak pokazują dane z łańcucha bloków, LuBian wielokrotnie kontaktował się z hakerem, wysyłając mu wiadomości za pośrednictwem funkcji OP_Return Bitcoina, takie jak „przejdźmy przez [email protected], aby omówić zwrot aktywów i Twoją nagrodę” lub „Wiadomość od LuBiana. Do whitehata, który przechowuje nasze aktywa, możesz się z nami skontaktować”.
Whitehat czy prawdziwy haker? Tajemnica pozostaje nieodgadniona. Niezależnie od tego, BTC przechowywane na adresach hakera nie zostały przeniesione.
Prawdziwy atak czy fałszywa flaga?
W tej sprawie pozostaje wiele niewyjaśnionych kwestii: dlaczego atakujący nie sprzedali żadnego z BTC? Masowe wyrzucenie miliardów dolarów w bitcoinach nie jest łatwe, ale hakerzy mogli skorzystać z mieszaczy kryptowalut lub innych podobnych metod w dłuższej perspektywie. Ponadto, dlaczego ewentualny whitehat miałby ratować fundusze, aby nigdy ich nie zwrócić, zwłaszcza z nagrodą w tle?
Co więcej, transfery BTC miały miejsce zaledwie kilka miesięcy przed całkowitym zaprzestaniem działalności LuBian w zakresie wydobywania bitcoinów. Chociaż firma działała dyskretnie, wiemy jednak, że była zarządzana przez chińskich górników, a większość jej maszyn znajdowała się w Iranie i Chinach.
Atak miał miejsce w grudniu 2020 r., a oba kraje zakazały wydobywania bitcoinów w ciągu następnego roku: Chiny rozpoczęły ogólnokrajową kampanię przeciwko tej działalności od maja do września 2021 r. (kiedy to ostatecznie uznano ją za nielegalną), natomiast Iran zakazał wydobywania w maju 2021 r.
Zaskakujący zbieg okoliczności skłania niektórych obserwatorów do przypuszczeń, że może to być atak pod fałszywą flagą, mający na celu wyeliminowanie wydobytych BTC bez konieczności rozliczania się z władzami.
Według Arkham Intelligence kradzież była wynikiem ataku brute force na prywatne klucze LuBiana.
Kto ma rację? Jest jeszcze zbyt wcześnie, aby to stwierdzić.
