Theo nền tảng phân tích blockchain Arkham Intelligence, một nhóm khai thác của Trung Quốc có tên LuBian đã bị tấn công vào năm 2020 và mất 127.426 Bitcoin.

3,5 tỉ đô la Mỹ, là vụ trộm tiền điện tử lớn nhất trong lịch sử

Vào thời điểm đó, số Bitcoin này có giá trị khoảng 3,5 tỉ đô la Mỹ, đây là vụ trộm tiền điện tử lớn nhất trong lịch sử. Arkham đã phát hiện ra vụ việc này vào thứ bảy, ngày 28 tháng 12 năm 2020.

Nền tảng này cho biết LuBian, lúc đó là một trong sáu nhóm khai thác Bitcoin lớn nhất, đã bị tấn công và mất khoảng 90% số Bitcoin mà nhóm này sở hữu. Sau đó, LuBian đã nhanh chóng chuyển 11.886 Bitcoin còn lại sang các ví khôi phục. Cả LuBian và kẻ tấn công đều không công bố vụ việc này vào thời điểm đó.

Các khoản tiền bị đánh cắp từ LuBian thông qua nhiều giao dịch. Nguồn: Arkham Intelligence

Arkham Intelligence cho biết, nhóm khai thác LuBian đã gửi một thông điệp đặc biệt có tên OP_RETURN tới 1.516 địa chỉ ví của kẻ tấn công, với tổng chi phí khoảng 1.4 Bitcoin.

Nhóm của Arkham cũng viết: “có vẻ như LuBian đã sử dụng một thuật toán để tạo khóa riêng dễ bị tấn công ‘brute-force’ (tấn công bằng cách thử mọi tổ hợp có thể). Đây có thể là lỗ hổng đã bị tin tặc khai thác.”

Hiện tại, số Bitcoin bị đánh cắp có giá trị khoảng 14,5 tỉ đô la Mỹ. Vụ tấn công này nhấn mạnh tầm quan trọng của việc người dùng tiền điện tử phải chủ động bảo vệ tài sản, quản lý khóa riêng một cách cẩn thận, và chỉ nên sử dụng các trình tạo số ngẫu nhiên mạnh nhất để tạo khóa.

Các tin nhắn OP_Return được gửi từ LuBian đến các địa chỉ của tin tặc. Nguồn: Arkham Intelligence

Vụ trộm của LuBian lớn hơn cả vụ tấn công sàn bybit và nhiều vụ khác

Hồi tháng 2, sàn giao dịch ByBit cũng bị tấn công và mất 1.5 tỉ đô la Mỹ. Đây là vụ trộm được xem là lớn nhất trong lịch sử vào thời điểm đó.

Theo báo cáo của SafeWallet và công ty an ninh mạng Mandiant, vụ tấn công ByBit được cho là do một máy tính của nhà phát triển SafeWallet bị xâm nhập.

Kẻ tấn công có thể đã cài phần mềm độc hại lên máy tính của nhà phát triển, sau đó lợi dụng các mã token Amazon Web Services (AWS) của người này khi đang hoạt động trực tuyến. Điều này cho phép kẻ tấn công truy cập vào các hệ thống nhạy cảm mà không kích hoạt bất kỳ cảnh báo nào.

Vào tháng 4, một người lớn tuổi cũng đã mất 330 triệu đô la Mỹ Bitcoin do một cuộc tấn công lừa đảo trực tuyến (social engineering). Số tiền này đã được rửa qua 300 địa chỉ ví khác nhau.

Vụ trộm Bitcoin này được coi là vụ trộm tiền điện tử lớn thứ năm trong lịch sử vào thời điểm đó, và chỉ có 7 triệu đô la Mỹ trong số 330 triệu đô la Mỹ bị đóng băng ngay sau vụ tấn công.