Arkham mengungkap peretasan Bitcoin senilai $3,5 miliar yang menghancurkan LuBian mining Pool

Wawasan utama:

• LuBian, mining pool asal Tiongkok, kehilangan 127.426 BTC lima tahun lalu dalam peretasan yang tidak terdeteksi hingga sekarang. Nilai simpanan ini mencapai $14,5 miliar hari ini.
• Arkham Intelligence meyakini bahwa kelemahan kunci pribadi memungkinkan penyerang untuk melakukan brute-force pada dompet LuBian dan mencuri dana ini.
• Bitcoin yang dicuri tidak bergerak selama bertahun-tahun, bagian lain dari teka-teki yang membingungkan.

Arkham baru saja mengungkap salah satu kejahatan kripto paling mengejutkan dalam sejarah. Menurut pembaruan terbaru, perusahaan analitik blockchain tersebut mengungkapkan bahwa LuBian, yang dulunya merupakan salah satu mining pool Tiongkok terbesar, diam-diam diretas sebesar 127.426 Bitcoin.

Peretasan ini terjadi pada Desember 2020, dan dana yang dicuri bernilai $3,5 miliar. Hari ini, jumlah Bitcoin tersebut telah melonjak hingga hampir $14,5 miliar.

Jatuhnya LuBian dari raksasa penambangan hingga penutupan mendadak

LuBian diluncurkan lima tahun lalu dan dengan cepat berkembang di antara para pesaing. Platform ini mengklaim sebagai “mining pool dengan hasil tinggi teraman di dunia.” Namun, pada akhir tahun itu, platform ini telah menjadi mining pool Bitcoin terbesar keenam di seluruh dunia.

Namun, setahun setelah ini, pada tahun 2021, LuBian menghilang. Pengguna, pengamat, dan bahkan regulator dibiarkan dalam kegelapan saat rumor tekanan pemerintah atau restrukturisasi internal beredar.

Namun, dunia mengetahui kebenarannya berkat pembaruan terbaru Arkham. LuBian lumpuh oleh salah satu pencurian terbesar dalam sejarah manusia.

Arkham mengaitkan peretasan LuBian dengan kelemahan kunci pribadi

Berdasarkan temuan Arkham, peretas menyerang platform dan menguras lebih dari 90% kepemilikan LuBian dalam satu serangan. Hanya satu hari kemudian, tambahan $6 juta dalam BTC dan USDT dicuri dari dompet di lapisan Omni Bitcoin.

Arkham meyakini penyerang menggunakan serangan brute-force pada kunci pribadi LuBian yang dibuat dengan lemah. Metode ini menunjukkan bahwa algoritma pembuatan kunci LuBian memiliki kesalahan serius.

Hal ini memungkinkan peretas untuk menebak atau memecahkan kode akses dompet. “Tampaknya LuBian menggunakan algoritma untuk menghasilkan kunci pribadinya yang rentan terhadap serangan brute-force,” kata Arkham.

LuBian menyelamatkan sekitar 11.886 BTC dengan cepat mentransfer sisa dana ke dompet pemulihannya. Sekarang nilainya sekitar $1,35 miliar,

Tidak ada kabar dan tidak ada peringatan, hanya keheningan

Tidak adanya komentar sama sekali setelah peretasan membuat kasus ini semakin mengganggu. Baik LuBian maupun peretas tidak menyebutkan apa pun tentang dana yang dicuri saat itu terjadi.

Masyarakat, investor, dan bahkan orang dalam industri tidak tahu mengapa mining pool ini tiba-tiba runtuh. Sejauh ini, serangan tersebut tidak terdeteksi selama hampir empat tahun, sebelum Arkham menemukannya saat menganalisis data blockchain.

Hingga hari ini, tidak ada Bitcoin yang dicuri yang bergerak, meskipun nilainya meningkat pesat. Ketidakaktifan ini membingungkan para analis sejauh ini.

Banyak yang percaya peretas tidak memindahkan dana karena takut dilacak. Yang lain mungkin merencanakan pencairan yang lebih bersih dan tidak dapat dilacak.

LuBian mengirim pesan permohonan OP_RETURN

Setelah peretasan, LuBian mencoba menghubungi peretas dengan menyematkan pesan dalam transaksi blockchain Bitcoin. Pesan-pesan ini menggunakan bidang OP_RETURN, yang jarang digunakan dalam transfer normal.

Namun, ini dapat digunakan untuk menyimpan data kecil langsung di rantai. Anggap saja bidang OP_RETURN sebagai bidang input “detail transaksi” dalam transfer bank normal. LuBian menulis, “Kepada whitehat yang menyelamatkan aset kami, Anda dapat menghubungi kami…”

LuBian tampaknya menarik hati nurani dan perbankan peretas. Ini bisa jadi menarik karena kemungkinan pencuri itu adalah peretas etis yang bersedia mengembalikan dana. Sejauh ini, belum ada balasan yang dipublikasikan, dan belum ada BTC yang dikembalikan.

Peretasan ini jauh lebih buruk daripada ByBit dan serangan baru-baru ini lainnya

Hingga saat ini, peretasan ByBit pada bulan Februari dianggap sebagai pencurian kripto terbesar yang pernah ada. Peretasan ByBit membahayakan kredensial pengembang dan token Amazon Web Services (AWS). Hal ini memungkinkan peretas untuk mencuri dana secara diam-diam.

Peretasan LuBian telah muncul sebagai pencurian kripto terbesar yang dikonfirmasi dalam sejarah. Awal tahun ini, kasus mengejutkan lainnya melihat seorang lansia kehilangan $330 juta dalam BTC melalui serangan rekayasa sosial.

Hanya $7 juta dari dana tersebut yang dibekukan dengan cepat. Kasus LuBian mengecilkan semua 5 pencurian kripto teratas dalam sejarah. Namun, kasus ini tetap tersembunyi di depan mata selama hampir empat tahun.