Một vụ trộm Bitcoin trị giá 145 tỷ đô la được phơi bày bí ẩn sau gần năm năm, công ty phân tích chuỗi Arkham Intelligence vào sáng nay (3) đã phát hành một báo cáo chi tiết, tiết lộ việc hacker đã đánh cắp 127,426 Bitcoin từ hồ khai thác LuBian của Trung Quốc vào cuối năm 2020.
Một trong những vụ trộm lớn nhất lịch sử: 127,426 BTC bị mất
Đây là lần đầu tiên sự việc được xác nhận công khai (tại thời điểm đó, LuBian hoặc hacker đều không thừa nhận vụ hack), phân tích dấu vết chuỗi của Arkham cho thấy cuộc tấn công chính diễn ra vào ngày 28 tháng 12 năm 2020, khi giá Bitcoin khoảng 27.500 đô la, tổng số tiền bị đánh cắp khoảng 3,5 tỷ đô la, tính theo giá hiện tại đã tăng lên 14,5 tỷ đô la.
Số tiền khổng lồ này sau khi được chuyển đi đã ở trạng thái ngủ trong thời gian dài, chỉ xuất hiện một lần tích hợp nội bộ vào tháng 7 năm 2024, giờ đây đã trở thành người nắm giữ Bitcoin lớn thứ 13 trên toàn cầu.
Private key quá đơn giản, hacker dễ dàng phá vỡ
Báo cáo của Arkham chỉ ra rằng điểm yếu của hàm ngẫu nhiên được LuBian sử dụng trong giai đoạn tạo private key là chìa khóa để hacker có thể "phá vỡ bằng vũ lực".
Giá trị entropy thấp giống như việc làm cho các răng khóa của cửa ra vào quá đều đặn, miễn là hacker có đủ thời gian, họ có thể thử từng khóa. Arkham cho rằng lỗ hổng tương tự với vấn đề số ngẫu nhiên 32 bit xuất hiện trong mã nguồn ban đầu của một số phần Trust Wallet.
Cầu cứu trên chuỗi: 1,516 tin nhắn OP_RETURN không ai trả lời
Sau khi bị mất, LuBian không báo cảnh sát mà thay vào đó sử dụng chức năng OP_RETURN của Bitcoin để cố gắng trực tiếp nói chuyện với hacker. 1,516 giao dịch nhỏ có chứa chuỗi, tổng chi phí khoảng 1,4 BTC, với nội dung lặp đi lặp lại van xin trả lại tiền.
LuBian cuối cùng đã ngừng khai thác vào đầu năm 2021, và người ta thường cho rằng, ngoài áp lực chính sách từ Trung Quốc và Iran, thì tổn thất khổng lồ này là ngọn cỏ cuối cùng đè chết hoạt động kinh doanh của họ.
Bài học an toàn và cảnh báo tương lai
Bài học cốt lõi từ vụ LuBian rất đơn giản: nếu việc tạo private key không đủ mạnh mẽ, một khi bị phá vỡ sẽ là một lỗ hổng an toàn thảm khốc. Khi giá trị của tài sản crypto tiếp tục tăng, ngành này muốn làm cho nhà đầu tư yên tâm, phải rèn các công cụ an toàn vô hình thành áo giáp cứng nhất, nếu không thì lợi nhuận lớn nhất cũng có thể biến mất trong một đêm.
Mặt khác, số BTC này vẫn đang nằm yên, nhưng trong tương lai có thể có khả năng giao dịch bất cứ lúc nào, thị trường có thể theo dõi sát dòng chảy trên chuỗi của nó.
