Nền tảng phân tích blockchain Arkham Intelligence mới đây đã tiết lộ một vụ đánh cắp quy mô lớn từng bị che giấu, với tổng cộng 127.426 BTC (trị giá khoảng 14,5 tỷ USD theo giá hiện tại) bị đánh cắp khỏi mỏ đào Bitcoin Trung Quốc LuBian vào tháng 12 năm 2020.
Tại thời điểm đó, tổng giá trị số BTC bị lấy cắp lên đến 3,5 tỷ USD, khiến đây trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử xét theo giá trị tại thời điểm xảy ra. Dù sàn Mt. Gox đã mất khoảng 744.000 BTC trong quá trình hoạt động, nhưng giá trị số coin này khi sàn sụp đổ chỉ vào khoảng vài trăm triệu USD, chưa đạt đến mức hàng tỷ như trong vụ LuBian.
Mỏ đào nổi bật rồi biến mất
LuBian bất ngờ xuất hiện vào cuối tháng 4 năm 2020, phát triển nhanh chóng và từng vươn lên trở thành mỏ đào lớn thứ sáu trên mạng lưới Bitcoin. Trang web của mỏ tự nhận là “mỏ đào an toàn và lợi nhuận cao nhất thế giới” bằng tiếng Trung.
Tuy nhiên, đến tháng 2 năm 2021, LuBian cũng biến mất một cách đột ngột, khiến giới đầu tư tiền điện tử không khỏi đồn đoán rằng mỏ đào này có thể đã bị chính phủ Trung Quốc đóng cửa, hoặc chuyển sang hoạt động dưới dạng mỏ tư nhân.
Tuy nhiên, theo phân tích của Arkham, LuBian thực chất bị đánh cắp gần như toàn bộ tài sản dự trữ. Arkham cho biết:
“Họ có vẻ như đã bị hack lần đầu vào ngày 28/12/2020, mất hơn 90% lượng BTC.”
Chỉ một ngày sau, vào 29/12, một địa chỉ thuộc LuBian trên lớp Omni của Bitcoin tiếp tục bị rút thêm 6 triệu USD dưới dạng BTC và USDT.
Arkham cho rằng nguyên nhân có thể đến từ lỗ hổng trong thuật toán sinh khóa riêng mà LuBian sử dụng:
“Có vẻ như LuBian dùng một thuật toán sinh khóa riêng dễ bị tấn công brute-force (tấn công vét cạn).”
Hiện tại, LuBian vẫn còn nắm giữ 11.886 BTC (trị giá khoảng 1,35 tỷ USD), chưa bị đánh cắp.
Hacker chưa bán số BTC, LuBian từng nhắn tin cầu cứu
Một điểm đáng chú ý là kể từ tháng 7 năm 2024, hacker vẫn chưa chuyển bất kỳ số BTC nào ra khỏi ví. Trong một nỗ lực liên lạc, LuBian đã gửi tin nhắn trực tiếp đến các địa chỉ tấn công thông qua trường OP_RETURN của Bitcoin với nội dung:
“Gửi đến whitehat đang bảo vệ tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi… để thảo luận về việc hoàn trả tài sản và phần thưởng dành cho bạn.”
Tin nhắn còn cung cấp địa chỉ email để liên lạc, nhưng đến nay vẫn chưa rõ hacker có phản hồi hay không.
Vương Tiễn
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
