Sebuah pencurian Bitcoin senilai miliaran dolar yang tenang baru saja terungkap setelah empat tahun berlalu, kini menduduki peringkat sebagai yang terbesar dalam sejarah industri.
Ringkasan
Sebuah peretasan Bitcoin yang rekor telah terungkap, setelah penyelidikan on-chain mengungkapkan bahwa seorang penyerang mencuri 127,426 BTC dari LuBian pada tahun 2020.
Pada harga hari ini, dana yang dicuri bernilai hampir $15 miliar.
Peretas masih memegang hampir semua koin, dengan sedikit sekali pergerakan besar sejak pencurian.
Menurut firma analitik blockchain Arkham Intelligence, peretasan tersebut menargetkan LuBian, sebuah kolam penambangan China yang pernah menjadi salah satu yang terbesar di dunia. Pada puncaknya di tahun 2020, LuBian mengendalikan hampir 6% dari total hash rate jaringan Bitcoin, dengan operasi penambangan yang tersebar di China dan Iran.
Penyelidikan mengungkapkan bahwa serangan terjadi pada perusahaan sekitar 28 Desember 2020, ketika peretas menguras 127.426 BTC (BTC) dari LuBian, yang bernilai sekitar $3,5 miliar pada saat itu. Sehari setelah serangan tersebut, $6 juta dalam BTC dan USDT (USDT) dicuri dari alamat Bitcoin Omni-layer yang terhubung dengan pool.
Meskipun ukuran pelanggarannya besar, baik LuBian maupun penyerang tidak pernah mengungkapkan insiden tersebut secara publik. Arkham mengidentifikasi dan mengonfirmasi peretasan tersebut berdasarkan bertahun-tahun aktivitas on-chain yang tidak terjelaskan, mengaitkan dana yang hilang dengan serangan siber yang terkoordinasi.
Bagaimana peretasan LuBian terjadi
Analisis Arkham menunjukkan bahwa LuBian mungkin telah menggunakan metode pembuatan kunci pribadi yang lemah pada saat itu, yang rentan terhadap serangan brute-force. Hacker kemungkinan memanfaatkan celah ini dalam sistem, menguras lebih dari 90% BTC dari kolam dalam dua hari.
Pada 31 Desember, LuBian mencoba mengamankan aset yang tersisa dengan memindahkannya ke dompet pemulihan. Mereka juga berusaha menghubungi peretas secara langsung, dengan menggunakan fungsi Bitcoin OP_RETURN untuk menyematkan permohonan ke dalam transaksi blockchain.
Perusahaan menghabiskan sekitar 1,4 BTC untuk mengirim lebih dari 1.500 pesan kepada peretas, memohon agar BTC yang dicuri dikembalikan. Namun, semua usaha itu gagal, dan peretas masih memegang koin yang dicuri. Sebagian besar dari ini tetap tidak tersentuh selama bertahun-tahun, kecuali untuk konsolidasi dompet baru-baru ini pada Juli 2024.
Arkham menambahkan bahwa LuBian berhasil mempertahankan sekitar 11.886 BTC, yang sekarang bernilai $1,35 miliar. Namun, dengan harga Bitcoin yang meningkat sejak 2020, nilai dari simpanan yang dicuri telah membengkak menjadi sekitar $14,5 miliar, menjadikan hacker tersebut salah satu pemegang BTC terbesar di database Arkham, bahkan menduduki peringkat di atas penyerang Mt. Gox 2011.
Peretasan dan penipuan telah lama menjadi masalah yang terus-menerus bagi industri kripto. Hingga saat ini, lebih dari $3,1 miliar telah hilang akibat kombinasi pelanggaran besar pertukaran, eksploitasi protokol, dan serangan phishing.
Dengan kerugian yang terus menumpuk tahun demi tahun, tekanan untuk langkah-langkah keamanan yang lebih kuat semakin meningkat, terutama karena para penyerang semakin canggih dengan kemajuan teknologi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bagaimana seorang peretas melakukan peretasan Bitcoin terbesar di tahun 2020, yang sekarang bernilai $14b
Sebuah pencurian Bitcoin senilai miliaran dolar yang tenang baru saja terungkap setelah empat tahun berlalu, kini menduduki peringkat sebagai yang terbesar dalam sejarah industri.
Ringkasan
Menurut firma analitik blockchain Arkham Intelligence, peretasan tersebut menargetkan LuBian, sebuah kolam penambangan China yang pernah menjadi salah satu yang terbesar di dunia. Pada puncaknya di tahun 2020, LuBian mengendalikan hampir 6% dari total hash rate jaringan Bitcoin, dengan operasi penambangan yang tersebar di China dan Iran.
Penyelidikan mengungkapkan bahwa serangan terjadi pada perusahaan sekitar 28 Desember 2020, ketika peretas menguras 127.426 BTC (BTC) dari LuBian, yang bernilai sekitar $3,5 miliar pada saat itu. Sehari setelah serangan tersebut, $6 juta dalam BTC dan USDT (USDT) dicuri dari alamat Bitcoin Omni-layer yang terhubung dengan pool.
Meskipun ukuran pelanggarannya besar, baik LuBian maupun penyerang tidak pernah mengungkapkan insiden tersebut secara publik. Arkham mengidentifikasi dan mengonfirmasi peretasan tersebut berdasarkan bertahun-tahun aktivitas on-chain yang tidak terjelaskan, mengaitkan dana yang hilang dengan serangan siber yang terkoordinasi.
Bagaimana peretasan LuBian terjadi
Analisis Arkham menunjukkan bahwa LuBian mungkin telah menggunakan metode pembuatan kunci pribadi yang lemah pada saat itu, yang rentan terhadap serangan brute-force. Hacker kemungkinan memanfaatkan celah ini dalam sistem, menguras lebih dari 90% BTC dari kolam dalam dua hari.
Pada 31 Desember, LuBian mencoba mengamankan aset yang tersisa dengan memindahkannya ke dompet pemulihan. Mereka juga berusaha menghubungi peretas secara langsung, dengan menggunakan fungsi Bitcoin OP_RETURN untuk menyematkan permohonan ke dalam transaksi blockchain.
Perusahaan menghabiskan sekitar 1,4 BTC untuk mengirim lebih dari 1.500 pesan kepada peretas, memohon agar BTC yang dicuri dikembalikan. Namun, semua usaha itu gagal, dan peretas masih memegang koin yang dicuri. Sebagian besar dari ini tetap tidak tersentuh selama bertahun-tahun, kecuali untuk konsolidasi dompet baru-baru ini pada Juli 2024.
Arkham menambahkan bahwa LuBian berhasil mempertahankan sekitar 11.886 BTC, yang sekarang bernilai $1,35 miliar. Namun, dengan harga Bitcoin yang meningkat sejak 2020, nilai dari simpanan yang dicuri telah membengkak menjadi sekitar $14,5 miliar, menjadikan hacker tersebut salah satu pemegang BTC terbesar di database Arkham, bahkan menduduki peringkat di atas penyerang Mt. Gox 2011.
Peretasan dan penipuan telah lama menjadi masalah yang terus-menerus bagi industri kripto. Hingga saat ini, lebih dari $3,1 miliar telah hilang akibat kombinasi pelanggaran besar pertukaran, eksploitasi protokol, dan serangan phishing.
Dengan kerugian yang terus menumpuk tahun demi tahun, tekanan untuk langkah-langkah keamanan yang lebih kuat semakin meningkat, terutama karena para penyerang semakin canggih dengan kemajuan teknologi.