Kryptovarkaudet ja LuBianin hakkerointi
Kiinalainen kaivosuima LuBian hakkeroitiin vuonna 2020, jolloin varastettiin 127 426 Bitcoinia, jonka arvo oli tuolloin noin 3,5 miljardia dollaria. Tämä tekee siitä historian suurimman kryptovarkauden, kertoo lohkoketjuanalytiikkapalvelu Arkham Intelligence. Alusta paljasti varkauden jälkikäteen lauantaina ja väitti, että LuBian, joka nousi tuolloin kuudenneksi suurimmaksi BTC-kaivosuimaksi, hakkeroitiin ensimmäisen kerran 28. joulukuuta 2020.
Noin 90 % altaan BTC:stä varastettiin uhkaajan toimesta ennen kuin LuBian pystyi siirtämään jäljellä olevat 11 886 BTC:nsä palautuslompakoihin. Sekä alusta että hakkeri eivät julkistaneet hyökkäystä tuolloin, sanoi tiedustelualusta.
Hyökkäyksen yksityiskohdat
Kaivosuima upotti OP_RETURN-viestin jokaiselle hakkerin lompakko-osoitteelle 1 516 eri viestissä, mikä maksoi noin 1,4 BTC. Arkhamin tiimi kirjoitti myös:
”Vaikuttaa siltä, että LuBian käytti algoritmia yksityisten avainten luomiseen, joka oli altis bruteforce-hyökkäyksille. Tämä saattoi olla haavoittuvuus, jota hakkerit hyödyntivät.”
Varastettu Bitcoin on nyt arvoltaan noin 14,5 miljardia dollaria nykyhinnoilla, ja hyökkäys korostaa tarvetta kryptokäyttäjien harjoittaa ennakoivia turvallisuustoimia ja hallita yksityisiä avaimiaan luottaen vain kaikkein vahvimpiin satunnaislukugeneraattoreihin avainten luomiseksi.
Vertailu muihin hakkerointeihin
LuBianin hakkerointi ylittää ByBit-hakkeroinnin ja muut kuuluisat kryptovarkaudet. Helmikuussa ByBit-pörssi hakkeroitiin 1,5 miljardilla dollarilla, ja hyökkäystä pidettiin tuolloin historian suurimpana kryptovarkautena. ByBit-hyökkäys johtui SafeWalletin kehittäjän koneen vaarantumisesta, kertoo SafeWalletin ja kyberturvallisuusyritys Mandiantin jälkipuintiraportti.
Nämä hakkerit todennäköisesti hyödyntivät kehittäjän konetta asentamalla haittaohjelmia järjestelmään ja käyttämällä sitten kehittäjän Amazon Web Services (AWS) -tokenia, kun kehittäjä oli verkossa ja aktiivinen. Tämä mahdollisti hakkerien pääsyn arkaluontoisiin järjestelmiin ilman hälytyskellojen soimista tai tiimin reaktiota.
Huhtikuussa vanhempi henkilö menetti 330 miljoonaa dollaria Bitcoinissa sosiaalisen manipuloinnin hyökkäyksen kautta, joka rahattiin 300 eri lompakko-osoitteen kautta. BTC-varkaus oli tuolloin historian viidenneksi suurin kryptovarkaus, ja vain 7 miljoonaa dollaria 330 miljoonasta jäädyttiin heti hyökkäyksen jälkeen.
