Krajobraz aktywów cyfrowych został fundamentalnie przekształcony przez serię głośnych naruszeń bezpieczeństwa, jednak niewiele z nich dorównuje skalą i czasem trwania niedawno ujawnionej kradzieży z chińskiej puli wydobywczej LuBian. Ten kolosalny atak, ujawniony przez firmę analityczną blockchain Arkham, który miał miejsce cicho w grudniu 2020 roku, polegał na nieautoryzowanym transferze 127 426 Bitcoinów. Warte w tamtym czasie około 3,5 miliarda dolarów, skradzione aktywa wzrosły do zdumiewających 14,5 miliarda dolarów, co czyni to największą kradzieżą kryptowalut w historii. Incydent ten rzuca długi cień na protokoły bezpieczeństwa operacyjnego w branży wydobywczej kryptowalut i podkreśla utrzymujące się luki w zarządzaniu aktywami cyfrowymi.
- Firma analityczna blockchain Arkham ujawniła kradzież 127 426 Bitcoinów z chińskiej puli wydobywczej LuBian.
- Kolosalny atak miał miejsce w grudniu 2020 roku.
- Wartość skradzionych aktywów wzrosła z około 3,5 miliarda USD w momencie kradzieży do 14,5 miliarda USD obecnie.
- Jest to największa kradzież kryptowalut, jaką kiedykolwiek odnotowano.
- Incydent uwypukla poważne luki w zabezpieczeniach operacyjnych w sektorze wydobywczym kryptowalut.
Odkrycie i skala naruszenia
Ogromna skala ataku na LuBian przez lata pozostawała w dużej mierze niezauważona, aż do momentu, gdy analiza on-chain firmy Arkham ujawniła jego prawdziwy zasięg. Naruszenie z 2020 roku dotyczyło znacznej części zasobów LuBian, a atakujący odprowadzili ponad 90% aktywów puli. W szczytowym momencie w połowie 2020 roku LuBian był potężnym graczem w ekosystemie wydobywczym Bitcoina, kontrolującym blisko 6% całkowitej mocy obliczeniowej sieci poprzez operacje prowadzone w Chinach i Iranie. Sama objętość skradzionych Bitcoinów plasuje sprawcę jako jednego z największych indywidualnych posiadaczy Bitcoina na świecie, przewyższając nawet osławionego hakera Mt. Gox pod względem wartości nielegalnych zysków.
Luki techniczne i wykonanie ataku
Dochodzenia w sprawie incydentu LuBian wskazują na krytyczną wadę w algorytmie generowania kluczy prywatnych puli wydobywczej. Wydaje się, że metoda była podatna na ataki brute-force, co stanowiło lukę do wykorzystania przez sprawców. Atakujący zainicjowali główną kradzież 28 grudnia 2020 roku, a dzień później dodatkowe 6 milionów dolarów zniknęło z osobnego adresu LuBian. W desperackiej próbie odzyskania środków operatorzy LuBian wysłali ponad 1500 transakcji, kosztujących około 1,4 BTC, zawierających wbudowane apele do hakerów. Prośby te jednak zostały zignorowane. Pomimo katastrofalnej straty, LuBian zdołało zabezpieczyć pozostałe saldo 11 886 BTC, obecnie warte około 1,35 miliarda dolarów, które pozostaje nienaruszone. Podobnie skradzione monety pozostają w dużej mierze uśpione w portfelu hakera od lipca 2024 roku, z wyjątkiem jednorazowej konsolidacji.
Impliacje dla bezpieczeństwa aktywów cyfrowych
Skala kradzieży z LuBian przyćmiewa poprzednie głośne incydenty, w tym włamanie o wartości 1,5 miliarda dolarów na giełdę kryptowalut Bybit w lutym 2025 roku. W przypadku Bybit środki, głównie mETH i stETH, zostały szybko wymienione na zdecentralizowanych giełdach i wyprane za pomocą mikserów, aby zatrzeć ich pochodzenie. Podczas gdy Bybit twierdził, że jego wewnętrzne systemy nie zostały naruszone, a incydent wynikał z nieprawidłowego transferu środków, atak na LuBian wskazuje na inny wektor ataku: fundamentalne słabości kryptograficzne. Kontrastujący charakter tych poważnych naruszeń bezpieczeństwa – od wyrafinowanego inżynierii społecznej lub ominięć systemów wewnętrznych po fundamentalne luki algorytmiczne – podkreśla ewoluujące i wieloaspektowe wyzwania w ochronie aktywów cyfrowych. Takie wydarzenia nadal wzmacniają krytyczną potrzebę solidnej architektury bezpieczeństwa, skrupulatnego zarządzania kluczami i ciągłego audytu w sektorze kryptowalut.