Vụ Cướp Chấn Động: Pool Đào Bitcoin Bị "Cuỗm" 3,5 Tỷ Đô La, Vượt Mặt Cả Bybit!

Pool đào Bitcoin của Trung Quốc mang tên LuBian đã bị hack vào năm 2020, mất 127.426 BTC, trị giá khoảng 3,5 tỷ USD vào thời điểm đó — khiến nó trở thành vụ hack tiền mã hoá lớn nhất từng được ghi nhận, theo nền tảng phân tích blockchain Arkham Intelligence.

Arkham cho biết họ đã phát hiện lại vụ việc này vào thứ Bảy, tiết lộ rằng LuBian — khi đó là pool đào BTC lớn thứ 6 thế giới — đã bị tấn công lần đầu vào ngày 28 tháng 12 năm 2020.

Khoảng 90% lượng BTC của pool đã bị hacker chiếm đoạt trước khi LuBian kịp chuyển 11.886 BTC còn lại vào ví phục hồi. Cả LuBian lẫn hacker đều không công bố vụ việc vào thời điểm xảy ra, theo Arkham.

LuBian đã nhúng 1.516 thông điệp OP_RETURN vào các địa chỉ ví của hacker, tiêu tốn khoảng 1,4 BTC. Nhóm Arkham viết:

“Dường như LuBian đã sử dụng một thuật toán tạo khoá riêng (private key) dễ bị tấn công brute-force. Đây có thể chính là điểm yếu mà hacker đã khai thác.”

Hiện tại, số Bitcoin bị đánh cắp đã trị giá khoảng 14,5 tỷ USD, và vụ việc này nhấn mạnh tầm quan trọng của việc bảo mật chủ động và quản lý khoá cá nhân, chỉ nên sử dụng các bộ sinh số ngẫu nhiên mạnh để tạo private key.

Vụ hack LuBian vượt mặt ByBit và các vụ hack khét tiếng khác trong crypto

Vào tháng 2, sàn giao dịch ByBit bị hack mất 1,5 tỷ USD, được cho là vụ hack lớn nhất trong lịch sử tiền mã hoá vào thời điểm đó.

Theo báo cáo điều tra của SafeWallet và công ty an ninh mạng Mandiant, vụ hack này xảy ra do máy của lập trình viên SafeWallet bị xâm nhập.

Hacker đã cài phần mềm độc hại vào máy của lập trình viên và sử dụng token AWS (Amazon Web Services) khi người này đang online, qua đó xâm nhập vào hệ thống nhạy cảm mà không bị phát hiện hay cảnh báo.

Vào tháng 4, một người cao tuổi đã bị lừa và mất 330 triệu USD bằng Bitcoin trong một vụ tấn công lừa đảo xã hội (social engineering). Số BTC này đã được rửa qua hơn 300 ví khác nhau.

Đây được xem là vụ trộm lớn thứ 5 trong lịch sử crypto vào thời điểm đó, nhưng chỉ 7 triệu USD trong số 330 triệu bị đánh cắp là được đóng băng ngay sau vụ việc.