Wichtige Einblicke:
- Der chinesische Mining-Pool LuBian verlor vor fünf Jahren 127.426 BTC bei einem Hack, der bis jetzt unbemerkt blieb. Dieser Bestand ist heute 14,5 Milliarden Dollar wert.
- Arkham Intelligence glaubt, dass ein Fehler im privaten Schlüssel es Angreifern ermöglichte, die Wallets von LuBian per Brute-Force zu knacken und diese Gelder zu stehlen.
- Die gestohlenen Bitcoins sind seit Jahren unbewegt geblieben, ein weiterer verwirrender Teil des Puzzles.
Arkham hat gerade eines der schockierendsten Krypto-Verbrechen der Geschichte aufgedeckt. Laut den neuesten Updates enthüllte das Blockchain-Analyseunternehmen, dass LuBian, einst einer der größten chinesischen Mining-Pools, heimlich um 127.426 Bitcoin gehackt wurde.
Dieser Hack ereignete sich im Dezember 2020, und die gestohlenen Gelder waren 3,5 Milliarden Dollar wert. Heute hat sich dieser Betrag an Bitcoin auf fast 14,5 Milliarden Dollar erhöht.
LuBians Fall vom Mining-Giganten zur plötzlichen Abschaltung
LuBian wurde vor fünf Jahren gegründet und schnell unter den Wettbewerbern skaliert. Die Plattform behauptete, „der sicherste, ertragreichste Mining-Pool der Welt“ zu sein. Am Ende dieses Jahres war er jedoch der sechstgrößte Bitcoin-Mining-Pool der Welt.
Ein Jahr später, im Jahr 2021, verschwand LuBian jedoch. Benutzer, Beobachter und sogar Aufsichtsbehörden wurden im Dunkeln gelassen, als Gerüchte über staatlichen Druck oder interne Umstrukturierungen die Runde machten.
Dank Arkhams jüngstem Update kennt die Welt jedoch die Wahrheit. LuBian wurde durch einen der größten Diebstähle der Menschheitsgeschichte lahmgelegt.
Arkham verbindet LuBian-Hack mit privaten Schlüsselfehlern
Laut Arkhams Erkenntnissen griff der Hacker die Plattform an und leerte über 90 % der Bestände von LuBian mit einem Schlag. Nur einen Tag später wurden weitere 6 Millionen Dollar in BTC und USDT aus einer Wallet auf Bitcoins Omni-Schicht gestohlen.
Arkham glaubt, dass der Angreifer einen Brute-Force-Angriff auf die schwach generierten privaten Schlüssel von LuBian verwendet hat. Diese Methode deutet darauf hin, dass der Schlüsselgenerierungsalgorithmus von LuBian schwerwiegende Fehler aufwies.
Dies ermöglichte es dem Hacker, Wallet-Zugangscodes zu erraten oder zu knacken. „Es scheint, dass LuBian einen Algorithmus verwendet hat, um seine privaten Schlüssel zu generieren, der anfällig für Brute-Force-Angriffe ist“, erklärte Arkham.
LuBian rettete etwa 11.886 BTC, indem es die verbleibenden Gelder schnell in seine Recovery-Wallets transferierte. Sie sind jetzt etwa 1,35 Milliarden Dollar wert.
Kein Wort und keine Warnung, nur Stille
Das völlige Fehlen von Kommentaren nach dem Hack macht diesen Fall noch beunruhigender. Weder LuBian noch der Hacker erwähnten etwas über die gestohlenen Gelder, als es passierte.
Die Öffentlichkeit, Investoren und sogar Brancheninsider wussten nichts darüber, warum dieser Mining-Pool plötzlich zusammenbrach. Bisher ist der Angriff seit fast vier Jahren unbemerkt geblieben, bevor Arkham ihn bei der Analyse von Blockchain-Daten entdeckte.
Bis heute hat sich keiner der gestohlenen Bitcoins bewegt, trotz des massiven Wertanstiegs. Diese Inaktivität ist für Analysten bisher rätselhaft.
Viele glauben, dass der Hacker die Gelder nicht bewegt hat, aus Angst, verfolgt zu werden. Andere planen möglicherweise eine sauberere und nicht nachvollziehbare Auszahlung.
LuBian sendet OP_RETURN-Bittnachrichten
Nach dem Hack versuchte LuBian, den Hacker zu kontaktieren, indem er Nachrichten in Bitcoin-Blockchain-Transaktionen einbettete. Diese Nachrichten verwenden das OP_RETURN-Feld, das bei normalen Überweisungen selten verwendet wird.
Es kann jedoch verwendet werden, um kleine Daten direkt On-Chain zu speichern. Stellen Sie sich das OP_RETURN-Feld als ein Eingabefeld für „Transaktionsdetails“ bei einer normalen Banküberweisung vor. LuBian schrieb: „An den Whitehat, der unser Vermögen rettet, Sie können uns kontaktieren …“
LuBian schien an das Gewissen und das Bankwesen des Hackers zu appellieren. Es könnte an die Möglichkeit appellieren, dass der Dieb ein ethischer Hacker sein könnte, der bereit ist, die Gelder zurückzugeben. Bisher wurde keine Antwort veröffentlicht, und es wurden keine BTC zurückgegeben.
Dieser Hack ist weitaus schlimmer als ByBit und andere aktuelle Angriffe
Bisher galt der ByBit-Hack im Februar als der größte Krypto-Diebstahl aller Zeiten. Der ByBut-Hack kompromittierte Entwickler-Anmeldeinformationen und Amazon Web Services (AWS)-Token. Dies ermöglichte es den Hackern, die Gelder unbemerkt zu stehlen.
Der LuBian-Hack hat sich als der größte bestätigte Krypto-Raubüberfall der Geschichte herausgestellt. Anfang des Jahres verlor ein älterer Erwachsener in einem anderen schockierenden Fall 330 Millionen Dollar in BTC durch einen Social-Engineering-Angriff.
Nur 7 Millionen Dollar dieser Gelder wurden schnell eingefroren. Der LuBian-Fall stellt alle Top-5-Krypto-Diebstähle der Geschichte in den Schatten. Dennoch blieb er fast vier Jahre lang im Verborgenen.
Hinterlasse einen Kommentar