Arkham เปิดเผยการโจรกรรม Bitcoin มูลค่า 3.5 พันล้านดอลลาร์จาก LuBian ที่ไม่ถูกค้นพบมาเกือบ 5 ปี

กระเป๋าเงินคริปโตที่เชื่อมโยงกับพูลขุดเหมืองเล็กๆ ในประเทศจีนอาจเป็นเหยื่อของการโจรกรรม Bitcoin ที่ใหญ่ที่สุดเท่าที่เคยมีการบันทึกไว้ ตามการค้นพบใหม่จาก Arkham Intelligence

ในเธรดวันที่ 2 ส.ค. บน X บริษัทวิเคราะห์ออนเชนระบุว่าพบหลักฐานว่า Bitcoin จำนวน 127,426 BTC ซึ่งมีมูลค่า 3.5 พันล้านดอลลาร์ในขณะนั้น ถูกขโมยจาก LuBian Mining Pool ในช่วงปลายเดือนธ.ค. 2020 ทั้ง LuBian และแฮ็กเกอร์ที่ถูกสงสัยไม่เคยออกมายอมรับการละเมิดนี้อย่างเปิดเผย และ Arkham กล่าวว่าพวกเขาเป็นคนแรกที่รายงานเหตุการณ์นี้

LuBian เป็นหนึ่งในพูลขุดเหมือง Bitcoin ที่ใหญ่ที่สุดในโลกในปี 2020 โดยมีรายงานว่าควบคุมแฮชเรตของ Bitcoin ทั้งหมดเกือบ 6% ภายในเดือนพ.ค. ของปีนั้น การแฮ็กครั้งนี้ หากได้รับการยืนยัน จะมีขนาดใหญ่กว่าการโจรกรรมอื่นๆ ที่โด่งดังเช่น Mt. Gox และ Bitfinex ในแง่ของมูลค่าเมื่อเวลาที่สูญเสียไป

การวิเคราะห์ของ Arkham ชี้ให้เห็นว่าในวันที่ 28 ธ.ค. 2020 กว่า 90% ของ Bitcoin ที่ LuBian ถืออยู่ถูกระบายออก สองวันต่อมา มีการโจรกรรมอีกครั้งซึ่งเกี่ยวข้องกับ Bitcoin และ USDT มูลค่า 6 ล้านดอลลาร์ ซึ่งเชื่อมโยงกับที่อยู่ของ LuBian ที่ทำงานบน Bitcoin Omni layer บริษัทดูเหมือนจะย้าย Bitcoin ที่เหลืออยู่ 11,886 BTC ซึ่งในเวลานั้นมีมูลค่าหลายร้อยล้านดอลลาร์ ไปยังกระเป๋าเงินกู้คืนภายในวันที่ 31 ธ.ค. 2020

รายละเอียดที่น่าสนใจในรายงานของ Arkham คือการปรากฏตัวของข้อความ OP_RETURN ซึ่งเป็นการทำธุรกรรมพิเศษที่อนุญาตให้ฝังข้อมูลไว้ในบล็อกเชน Bitcoin ส่งจาก LuBian ไปยังแฮ็กเกอร์ ตามข้อมูลของ Arkham พูลขุดเหมืองใช้ Bitcoin จำนวน 1.4 BTC ในการทำธุรกรรมกว่า 1,500 รายการเพื่อพยายามติดต่อกับขโมย โดยเรียกร้องให้คืนเงินที่ถูกขโมย ความพยายามนี้ชี้ให้เห็นว่าข้อความดังกล่าวเป็นของจริงและมาจากเจ้าของกระเป๋าเงินที่ถูกต้อง

Arkham เชื่อว่าช่องโหว่อาจเกิดจากการที่ LuBian ใช้อัลกอริธึมการสร้างคีย์ส่วนตัวที่มีข้อบกพร่อง ซึ่งทำให้เสี่ยงต่อการถูกโจมตีแบบ brute-force Bitcoin ที่ถูกขโมยดูเหมือนจะอยู่นิ่งๆ เป็นส่วนใหญ่ โดยการเคลื่อนไหวครั้งล่าสุดคือการรวมกระเป๋าเงินในเดือนก.ค. 2024

เนื่องจากราคาของ Bitcoin ที่เพิ่มขึ้นตั้งแต่ปี 2020 มูลค่าปัจจุบันของสินทรัพย์ที่ถูกขโมยอยู่ที่ประมาณ 14.5 พันล้านดอลลาร์ ซึ่งทำให้กระเป๋าเงินที่เชื่อมโยงกับแฮ็กเกอร์ของ LuBian เป็นผู้ถือ Bitcoin รายใหญ่ที่สุดอันดับที่ 13 ที่ Arkham ติดตาม แซงหน้าการถือครองที่เชื่อมโยงกับการละเมิดของ Mt. Gox

จนถึงวันนี้ ทั้งแฮ็กเกอร์และ LuBian ยังคงควบคุมยอด Bitcoin ของตนเองอยู่ Arkham ได้เผยแพร่เครื่องมือติดตามกระเป๋าเงินสำหรับทั้งสองฝ่าย แต่ยังไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับตัวตนที่เกี่ยวข้องถูกเปิดเผย

แปลโดย H0dl3r