Китайський гірничий басейн Лубіан був зламаний у 2020 році за 127 426 Bitcoin (BTC), який оцінювався в той час приблизно в 3,5 мільярда доларів, що робить його найбільшим хаклом криптовалют в історії, згідно з платформою Blockchain Analytics Arkham Intelligence.
Платформа заднім числом розкрила крадіжку в суботу, стверджуючи, що Лубіан, який на той час з’явився як шостий за величиною гірничий пул BTC, вперше був зламаний 28 грудня 2020 року.
Близько 90% BTC басейну було викрадено актором загрози, перш ніж Лубіан зміг перенести свій решту 11 886 BTC на гаманці відновлення. Ні платформа, ні хакер на той час оприлюднили атаку, повідомляє платформа розвідки.
Пул гірничого пулу вбудував повідомлення OP_RETURN для кожного з адрес гаманця, що належать хакеру в 1516 різних повідомлень, які коштують йому приблизно 1,4 BTC. Команда Аркхема також написала:
“Здається, що Лубіан використовував алгоритм для створення своїх приватних ключів, які були сприйнятливі до нападів грубої сили. Це, можливо, була вразливість, що експлуатується хакерами”.
Вкрадений біткойн зараз коштує близько 14,5 мільярдів доларів за поточними цінами, і атака підкреслює необхідність користувачів криптовалют, щоб здійснювати активні заходи безпеки та приватне управління ключами, покладаючись на лише наймічніші генератори випадкових чисел для створення ключів.
Пов’язано: Криптовалюта хакерки в липні 142 млн. Дол.
Lubian Hack очолює Bybit Hack та інші сумнозвісні кадри криптовалюти
У лютому біржу Бітбіта було зламано за 1,5 мільярда доларів, а атаку повідомлялося як єдиний найбільший хакер криптовалюти в історії.
Атака Бітбіта була віднесена до компрометованої машини для розробників Safewallet, згідно з повідомленням після смерті від фірми Safewallet та кібербезпеки Манданіанта.
Ці хакери, ймовірно, використовували машину розробника, встановивши зловмисне програмне забезпечення в системі, а потім використовуючи токени Amazon Web Services (AWS) розробника, поки розробник був в Інтернеті та активним.
Це дозволило хакерам отримати доступ до чутливих систем, не встановлюючи жодних дзвонів тривоги або не викликаючи відповідь від команди.
У квітні літня особа втратила 330 мільйонів доларів на біткойн через напад соціального інженерії, яка була відмита через 300 різних адрес гаманця.
У той час «Кейс» BTC вважався п’ятим за величиною криптовалютою, і лише 7 мільйонів доларів від 330 мільйонів доларів були замерзлі після нападу.
