Der LuBian-Hack: Der größte Krypto-Diebstahl in der Geschichte
Der chinesische Mining-Pool LuBian wurde im Jahr 2020 Opfer eines Hacks, bei dem 127.426 Bitcoin gestohlen wurden, die zu diesem Zeitpunkt einen Wert von etwa 3,5 Milliarden Dollar hatten. Dies macht den Vorfall zum größten Krypto-Hack in der Geschichte, wie die Blockchain-Analyseplattform Arkham Intelligence berichtet.
Details des Hacks
Arkham deckte den Diebstahl am Samstag auf und stellte fest, dass LuBian, der damals als sechstgrößter BTC-Mining-Pool galt, am 28. Dezember 2020 erstmals gehackt wurde. Rund 90 % der Bitcoin des Pools wurden von den Angreifern entwendet, bevor LuBian in der Lage war, die verbleibenden 11.886 BTC auf Wiederherstellungs-Wallets zu transferieren. Weder die Plattform noch die Hacker veröffentlichten zu diesem Zeitpunkt Informationen über den Angriff, so die Analyseplattform.
Die Betreiber des Mining-Pools fügten jeder der Wallet-Adressen des Hackers 1.516 verschiedene OP_RETURN-Nachrichten hinzu, was sie etwa 1,4 BTC kostete. Das Team von Arkham stellte außerdem fest:
„Es scheint, dass LuBian einen Algorithmus zur Generierung seiner privaten Schlüssel verwendete, der anfällig für Brute-Force-Angriffe war. Dies könnte die Schwachstelle gewesen sein, die von den Hackern ausgenutzt wurde.“
Wert der gestohlenen Bitcoin und Sicherheitsmaßnahmen
Die gestohlenen Bitcoin haben mittlerweile einen Wert von etwa 14,5 Milliarden Dollar erreicht, und der Vorfall verdeutlicht die Notwendigkeit für Krypto-Nutzer, proaktive Sicherheitsmaßnahmen zu ergreifen und das Management ihrer privaten Schlüssel ernst zu nehmen. Es wird empfohlen, sich auf die robustesten Zufallszahlengeneratoren zu verlassen, um Schlüssel zu erstellen.
Vergleich mit anderen Krypto-Diebstählen
Der LuBian-Hack übertrifft den ByBit-Hack und andere bekannte Krypto-Diebstähle. Im Februar wurde die ByBit-Börse für 1,5 Milliarden Dollar gehackt, was zu diesem Zeitpunkt als der größte Krypto-Hack in der Geschichte galt. Der ByBit-Angriff wurde einem kompromittierten SafeWallet-Entwicklermaschine zugeschrieben, laut einem Nachbericht von SafeWallet und der Cybersicherheitsfirma Mandiant. Diese Hacker haben wahrscheinlich die Maschine des Entwicklers ausgenutzt, indem sie Malware auf dem System installierten und dann die Amazon Web Services (AWS)-Tokens dieses Entwicklers verwendeten, während der Entwickler online und aktiv war. Dies ermöglichte es den Hackern, auf sensible Systeme zuzugreifen, ohne Alarmglocken auszulösen oder eine Reaktion des Teams zu provozieren.
Im April verlor eine ältere Person 330 Millionen Dollar in Bitcoin durch einen Social-Engineering-Angriff, bei dem die Gelder über 300 verschiedene Wallet-Adressen gewaschen wurden. Dieser BTC-Diebstahl wurde zu diesem Zeitpunkt als der fünftgrößte Krypto-Diebstahl in der Geschichte angesehen, wobei nur 7 Millionen Dollar von den 330 Millionen Dollar unmittelbar nach dem Angriff eingefroren wurden.
