據區塊鏈分析平台Arkham Intelligence披露,中國礦池“Lubian”在2020年曾遭遇駭客攻擊,被盜比特幣(BTC)多達127,426枚,按當時市值約為35億美元,成為加密貨幣史上最大規模的駭客事件。
該平台於本週六追溯揭露了這起事件,稱當時位列全球第六大BTC礦池的Lubian首次被駭時間為2020年12月28日。
攻擊者在Lubian轉移剩餘的11,886枚BTC至備用恢復錢包之前,已竊取了該礦池約90%的比特幣。Arkham表示,無論是Lubian平台還是駭客本人,當時均未對外公開這起攻擊事件。
Lubian礦池曾嘗試通過在1,516條交易中向駭客的錢包地址嵌入OP_RETURN消息的方式進行溝通,總計消耗約1.4枚BTC。Arkham團隊在報告中寫道:
“看起來,Lubian在生成私鑰時所使用的算法存在被暴力破解的風險。駭客很可能正是利用了這一漏洞實施攻擊。”
“看起來,Lubian在生成私鑰時所使用的算法存在被暴力破解的風險。駭客很可能正是利用了這一漏洞實施攻擊。”
按當前價格計算,這批被盜比特幣的價值已達到約145億美元。此次攻擊事件凸顯出,加密貨幣用戶必須採取更積極的安全防護措施,妥善管理私鑰,並僅依賴最強大的隨機數生成器來生成密鑰。
Lubian事件超越ByBit,成為史上最大加密貨幣竊案
今年2月,加密交易所ByBit曾遭遇駭客攻擊,損失達15億美元,當時被認為是加密歷史上最大的一起駭客事件。
根據SafeWallet與網絡安全公司Mandiant聯合發布的事件分析報告,ByBit這起攻擊源於SafeWallet一台開發者機器被攻破。
駭客極可能在開發者電腦中植入惡意軟體,並在其處於線上狀態時,利用其Amazon Web Services(AWS)憑證發起攻擊。
這使得駭客能夠在不觸發任何報警機制或安全響應的情況下,悄無聲息地訪問敏感系統。
今年4月,一位老年人因一場社交工程攻擊損失了價值3.3億美元的比特幣,駭客將這批資金通過300個不同的錢包地址進行洗錢操作。
這起BTC竊案當時被認為是加密貨幣史上第五大駭客案件,而在事件發生後,執法機構僅成功凍結了其中700萬美元。