Il Furto di Bitcoin di LuBian
Il pool minerario cinese LuBian è stato hackerato nel 2020 per un totale di 127.426 Bitcoin, valutati circa 3,5 miliardi di dollari all’epoca, rendendo questo attacco il più grande furto di criptovalute della storia, secondo quanto riportato dalla piattaforma di analisi blockchain Arkham Intelligence.
Dettagli dell’Attacco
La scoperta retroattiva del furto è avvenuta sabato, con Arkham che ha rivelato che LuBian, che era emerso come il sesto più grande pool minerario di Bitcoin all’epoca, è stato attaccato per la prima volta il 28 dicembre 2020. Circa il 90% dei Bitcoin del pool è stato rubato dall’attore malevolo prima che LuBian potesse trasferire i suoi rimanenti 11.886 Bitcoin in portafogli di recupero. Né la piattaforma né l’hacker avevano pubblicizzato l’attacco all’epoca, ha dichiarato Arkham.
Vulnerabilità e Messaggi
Il pool minerario ha incorporato un messaggio OP_RETURN in ciascuno degli indirizzi di portafoglio appartenenti all’hacker, utilizzando 1.516 messaggi diversi, il che gli è costato circa 1,4 Bitcoin. Il team di Arkham ha anche osservato:
“Sembra che LuBian stesse utilizzando un algoritmo per generare le sue chiavi private che era suscettibile ad attacchi di forza bruta. Questa potrebbe essere stata la vulnerabilità sfruttata dagli hacker.”
Valore Attuale e Sicurezza
I Bitcoin rubati valgono ora circa 14,5 miliardi di dollari ai prezzi attuali, e l’attacco evidenzia l’importanza per gli utenti di criptovalute di adottare misure di sicurezza proattive e una gestione adeguata delle chiavi private, facendo affidamento solo su generatori di numeri casuali robusti per la creazione delle chiavi.
Confronto con Altri Attacchi
L’hack di LuBian supera il furto di ByBit e altri noti attacchi nel settore delle criptovalute. A febbraio, l’exchange ByBit è stato hackerato per 1,5 miliardi di dollari, e quell’attacco era stato segnalato come il più grande furto di criptovalute della storia fino a quel momento. L’attacco a ByBit è stato attribuito a una macchina di sviluppo di SafeWallet compromessa, secondo un rapporto post-mortem di SafeWallet e della società di cybersecurity Mandiant.
Gli hacker hanno probabilmente sfruttato la macchina dello sviluppatore installando malware sul sistema e utilizzando i token Amazon Web Services (AWS) di quel sviluppatore mentre era online e attivo. Questo ha permesso loro di accedere a sistemi sensibili senza attivare alcun campanello d’allarme o innescare una risposta dal team.
Altri Furti Significativi
Ad aprile, un anziano ha perso 330 milioni di dollari in Bitcoin a causa di un attacco di ingegneria sociale, che è stato riciclato attraverso 300 diversi indirizzi di portafoglio. Questo furto di Bitcoin è stato considerato il quinto più grande furto di criptovalute della storia all’epoca, e solo 7 milioni dei 330 milioni rubati sono stati congelati immediatamente dopo l’attacco.
