据区块链分析平台Arkham Intelligence披露,中国矿池“Lubian”在2020年曾遭遇黑客攻击,被盗比特币(BTC)多达127,426枚,按当时市值约为35亿美元,成为加密货币史上最大规模的黑客事件。
该平台于本周六追溯揭露了这起事件,称当时位列全球第六大BTC矿池的Lubian首次被黑时间为2020年12月28日。
攻击者在Lubian转移剩余的11,886枚BTC至备用恢复钱包之前,已窃取了该矿池约90%的比特币。Arkham表示,无论是Lubian平台还是黑客本人,当时均未对外公开这起攻击事件。
Lubian矿池曾尝试通过在1,516条交易中向黑客的钱包地址嵌入OP_RETURN消息的方式进行沟通,总计消耗约1.4枚BTC。Arkham团队在报告中写道:
“看起来,Lubian在生成私钥时所使用的算法存在被暴力破解的风险。黑客很可能正是利用了这一漏洞实施攻击。”
“看起来,Lubian在生成私钥时所使用的算法存在被暴力破解的风险。黑客很可能正是利用了这一漏洞实施攻击。”
按当前价格计算,这批被盗比特币的价值已达到约145亿美元。此次攻击事件凸显出,加密货币用户必须采取更积极的安全防护措施,妥善管理私钥,并仅依赖最强大的随机数生成器来生成密钥。
Lubian事件超越ByBit,成为史上最大加密货币盗窃案
今年2月,加密交易所ByBit曾遭遇黑客攻击,损失达15亿美元,当时被认为是加密历史上最大的一起黑客事件。
根据SafeWallet与网络安全公司Mandiant联合发布的事件分析报告,ByBit这起攻击源于SafeWallet一台开发者机器被攻破。
黑客极可能在开发者电脑中植入恶意软件,并在其处于在线状态时,利用其Amazon Web Services(AWS)凭证发起攻击。
这使得黑客能够在不触发任何报警机制或安全响应的情况下,悄无声息地访问敏感系统。
今年4月,一位老年人因一场社交工程攻击损失了价值3.3亿美元的比特币,黑客将这批资金通过300个不同的钱包地址进行洗钱操作。
这起BTC盗窃事件当时被认为是加密货币史上第五大黑客案件,而在事件发生后,执法机构仅成功冻结了其中700万美元。