Một trong những vụ trộm tiền điện tử lớn nhất lịch sử vừa được Arkham Intelligence tiết lộ: Pool đào Bitcoin LuBian (Trung Quốc) đã bị hack vào cuối năm 2020, khiến 127,426 BTC — tương đương 3.5 tỷ USD tại thời điểm đó — bị đánh cắp.
Theo Arkham, vụ tấn công xảy ra từ ngày 28/12/2020 và chưa từng được công bố trong suốt nhiều năm. Tại thời điểm bị tấn công, LuBian là pool đào Bitcoin lớn thứ sáu thế giới.
Nội dung bài viết
Kẻ tấn công “cuỗm” 90% số BTC của LuBian
Cụ thể, khoảng 90% số BTC trong ví của LuBian đã bị trộm trước khi nhóm có thể kịp chuyển phần còn lại, khoảng 11,886 BTC, sang ví dự phòng. Điều đáng chú ý là cả LuBian và kẻ tấn công đều giữ im lặng về sự cố này, không công khai bất kỳ thông tin nào vào thời điểm vụ việc xảy ra.
Để phản ứng, nhóm LuBian đã nhúng thông báo OP_RETURN vào mỗi địa chỉ ví liên quan đến hacker, tổng cộng 1,516 thông báo, gây thiệt hại nhỏ cho tin tặc (khoảng 1.4 BTC bị mất do phí giao dịch).
Nguyên nhân vụ trộm Bitcoin của LuBian: thuật toán tạo khóa riêng tư yếu
Arkham nhận định rằng nguyên nhân của vụ trộm Bitcoin này có thể đến từ việc LuBian sử dụng thuật toán tạo khóa riêng tư dễ bị brute-force. Hacker nhiều khả năng đã khai thác lỗ hổng này để truy cập vào toàn bộ số Bitcoin.
Tính theo giá hiện tại, 127,426 BTC này có giá trị khoảng 14.5 tỷ USD, khiến đây trở thành vụ trộm tiền điện tử lớn nhất từng được ghi nhận.
“Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc sử dụng các trình tạo số ngẫu nhiên an toàn và mạnh mẽ trong việc quản lý khóa riêng tư,” Arkham cảnh báo.
Trước đó, vụ tấn công sàn ByBit vào tháng 2 năm nay từng được coi là lớn nhất lịch sử khi tin tặc đánh cắp khoảng 1.5 tỷ USD tiền điện tử.
Theo báo cáo điều tra từ SafeWallet và công ty an ninh mạng Mandiant, hacker đã xâm nhập vào máy tính của một nhà phát triển, cài mã độc và đánh cắp token truy cập Amazon Web Services (AWS) — cho phép chúng tiếp cận các hệ thống quan trọng mà không bị phát hiện.
Vụ trộm Bitcoin của LuBian năm 2020, bị giấu kín gần 5 năm, không chỉ gây chấn động vì quy mô tài sản bị đánh cắp mà còn vì mức độ bí mật và sự thiếu minh bạch từ cả hai phía. Vụ việc một lần nữa cho thấy: bảo mật khóa riêng tư và giám sát hệ thống vẫn là điểm yếu cốt lõi trong không gian tiền điện tử, dù thị trường ngày càng trưởng thành.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
