Arkham Intelligence phát hiện vụ đánh cắp 14,5 tỷ USD từ LuBian, có thể là vụ trộm tài sản mã hóa lớn nhất tại thời điểm xảy ra.
Arkham Intelligence đã tiết lộ một vụ đánh cắp Bitcoin quy mô lớn từng không được công bố trước đây, khi 127.426 BTC trị giá hiện tại 14,5 tỷ USD đã bị chiếm đoạt từ mining pool Trung Quốc LuBian vào tháng 12 năm 2020. Theo nền tảng phân tích blockchain này, đây có thể là vụ trộm tiền mã hóa có giá trị lớn nhất tính đến thời điểm xảy ra, với 3,5 tỷ USD giá trị Bitcoin bị đánh cắp theo giá thời điểm đó.
So với vụ sàn Mt. Gox bị đánh cắp khoảng 744.000 BTC trong suốt quá trình hoạt động, giá Bitcoin thời điểm Mt. Gox sụp đổ chỉ quy đổi ra hàng trăm triệu USD, chứ không phải hàng tỷ như vụ LuBian. Điều này khiến vụ hack LuBian trở thành một trong những tổn thất tài chính lớn nhất trong lịch sử tài sản mã hóa.
LuBian xuất hiện đột ngột vào cuối tháng 4 năm 2020 và nhanh chóng tăng trưởng để trở thành mining pool lớn thứ 6 trên mạng lưới Bitcoin tại một thời điểm. Thông điệp bằng tiếng Trung trên website của họ từng tuyên bố đây là “mining pool an toàn và lợi nhuận cao nhất thế giới”. Tuy nhiên, đến tháng 2 năm 2021, LuBian biến mất đột ngột, khiến giới đầu tư tài sản mã hóa suy đoán rằng mining pool có thể đã bị chính phủ Trung Quốc buộc phải đóng cửa hoặc chuyển sang hoạt động dưới hình thức tư nhân.
Cuộc tấn công quy mô lớn và lỗ hổng bảo mật
Theo báo cáo của Arkham, LuBian thực chất đã bị tấn công mạng quy mô lớn dẫn đến phần lớn dự trữ bị đánh cắp. “Có vẻ như họ đã bị hack lần đầu vào ngày 28 tháng 12 năm 2020, làm mất hơn 90% lượng BTC mà họ nắm giữ,” Arkham viết trong báo cáo. Ngay sau đó, vào ngày 29 tháng 12, khoảng 6 triệu USD Bitcoin và USDT nữa tiếp tục bị đánh cắp từ một địa chỉ thuộc LuBian trên Bitcoin Omni Layer.
Arkham cho rằng nguyên nhân có thể nằm ở thuật toán sinh khóa riêng của LuBian. “Dường như LuBian sử dụng một thuật toán tạo khóa riêng dễ bị tấn công brute-force,” nền tảng phân tích này nhận định. Tuy vậy, LuBian vẫn còn 11.886 BTC trị giá 1,35 tỷ USD chưa bị đánh cắp và vẫn đang giữ số này đến hiện tại.
Một điểm đáng chú ý là kẻ tình nghi chưa di chuyển bất kỳ Bitcoin nào kể từ tháng 7 năm 2024. LuBian đã gửi một số thông điệp đến các địa chỉ tấn công thông qua trường OP_RETURN trên giao dịch Bitcoin, với nội dung: “Gửi đến các mũ trắng đang giúp bảo vệ tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi để thảo luận về việc hoàn trả tài sản và phần thưởng của bạn.”
Thông điệp này đi kèm một địa chỉ email, nhưng hiện không rõ hacker có hồi đáp hay không. Arkham cũng chưa đưa ra bình luận chính thức khi được yêu cầu phản hồi từ The Block. Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của bảo mật trong ngành khai thác tài sản mã hóa và những rủi ro tiềm ẩn mà các mining pool lớn phải đối mặt.
