Tarihteki en büyük açıklanmayan kripto para hırsızlığı olayında, blockchain analiz şirketi Arkham Intelligence, Çinli madenci grubu LuBian'dan 127.426 Bitcoin, günümüzde 14,5 milyar dolar değerinde, çalındığını ortaya çıkardı. 2020'nin Aralık ayında gerçekleşen hırsızlık, 2021'in başlarında LuBian'ın aniden kaybolduğu söylentileri yayılırken yıllarca tespit edilemedi.
Ancak, Arkham'ın en son bulguları bu durumun sessiz bir kapanış veya hükümetin bir eylemi olmadığını, bunun yerine zayıf özel anahtar algoritmasının neden olabileceği ciddi bir ihlal olduğunu gösteriyor. Saldırgan, çalınan BTC'leri bir yıldan fazla bir süre boyunca hareket ettirmedi ve geride birçok gizem, teknik hata ve yanıtlanmamış soru bıraktı.
Arkham Intelligence Ne Keşfetti?
Arkham Intelligence, dört yıllık bir kripto para gizemini tekrar sahneye çıkardı. Bu blockchain analiz şirketine göre, toplamda 127.426 BTC - bugün yaklaşık 14,5 milyar dolar değerinde - 2020 yılının Aralık ayında Çinli madencilik grubu LuBian'dan çalındı.
O dönemde çalınan Bitcoin'in değeri yaklaşık 3,5 milyar dolar civarındaydı, bu da onu gerçekleştiği zamandaki USD değerine göre bilinen en büyük kripto para hırsızlığı haline getirdi.
Mt. Gox gibi hack olayları (744.000 BTC)'dan daha fazla para birimini içerirken, o sırada Bitcoin'in fiyatı bu kayıpların yüz milyonlarca değerinde olduğu anlamına geliyor, milyarlarca değil.
LuBian Kimdir veya Nedir?
LuBian sadece küçük bir madencilik grubu değildir. Nisan 2020'de piyasaya sürülen LuBian, sadece birkaç ay içinde Bitcoin ağındaki altıncı en büyük madencilik grubu haline geldi. Kendi web sitesinde, LuBian "dünyanın en güvenli ve en verimli madencilik grubu" olduğunu gururla duyuruyor. Ancak 2021'in başlarında, hiçbir açıklama olmadan kayboldu.
O dönemde birçok teori ortaya atıldı. Belki Çin düzenleyici kurumları onu kapattı. Ya da belki özelleştirildi. Ancak Arkham'ın en son araştırmasına göre, gerçek daha karanlık olabilir — LuBian kurtulamadı; büyük bir siber saldırı tarafından silindi, neredeyse tüm Bitcoin rezervlerini sadece birkaç gün içinde çekip aldı.
Hack Olayı Nasıl Gerçekleşti?
İşte her şeyin karmaşık hale geldiği an. Arkham, saldırganın LuBian'ın özel anahtar oluşturma algoritmasındaki bir açığı kullandığını düşünüyor. Basit bir ifadeyle, LuBian, tahmin edilebilir kalıplar kullanarak veya brute-force yöntemiyle saldırı yapılabilecek güvensiz bir yöntemle özel anahtar oluşturmuş.
28 Aralık 2020'de, bilgisayar korsanlarının LuBian'ın Bitcoin'inin %90'ından fazlasını çaldığı iddia edildi. Ertesi gün, LuBian'ın Bitcoin Omni Layer adresinden 6 milyon dolar BTC ve USDT daha çekildi. Bu yalnızca tek bir ihlal değil - bu, organize ve sürekli bir saldırıdır.
Hırsızlık Olayından Sonra Ne Oldu?
LuBian hiç sessiz kalmadı. Bitcoin'in nadiren kullanılan OP_RETURN alanını — bir işlemde veri gömülmesine olanak tanıyan bir özellik — kullanarak hackerlara doğrudan mesaj gönderdi. Mesajın içeriği, saldırgana potansiyel beyaz şapkalı hacker olarak hitap eden ve çalınan varlıkların geri verilmesi durumunda ödül teklif eden dijital bir fidye talebi gibi görünüyor.
Aşağıda LuBian'ın yazdığı bir içerik kısmı bulunmaktadır:
"Beyaz şapkalı, mülkümüzü kurtaranlara, mülkünüzü ve ödüllerinizi geri vermek üzerine konuşmak için bizimle iletişime geçebilirsiniz..."
Ancak bugüne kadar, geri dönen herhangi bir bilgi yok. İlginç olan, 2024 Temmuz ayından bu yana herhangi bir çalınan BTC'nin taşınmamış olması, saldırganın ya son derece sabırlı, son derece dikkatli olduğu ya da bu parayı tespit edilmeden hareket ettiremeyecek kadar basit olduğu anlamına geliyor.
LuBian her şeyi kaybetmedi. 11.886 BTC – şu anda 1,35 milyar dolar değerinde – korunmuş ve hala bilinen kripto para cüzdanlarında duruyor. Bu hala devasa bir kripto varlık bloğu, ancak çalınan miktara kıyasla hala çok az.
Bu olay, madencilik ekosistemi için bir uyarı niteliği taşıyor. Bu, büyük ve başarılı madencilik gruplarının en iyi anahtar yönetim önlemlerini göz ardı ederlerse bir gecede çökeceklerini gösteriyor. Akıllı sözleşme madenciliği veya dolandırıcılık olaylarının aksine, bu saldırı kripto para güvenliğinin özüne, özel anahtar oluşturma işlemini hedef alıyor.
Bu gerçekten nadir. Ve gerçekten korkutucu.
Çalınan BTC Miktarı Asla Geri Alınacak mı?
Bu durum zor. Bu paralar henüz kara para aklama veya karıştırma işlemine tabi tutulmadı — şimdiye kadar — ancak bunların devasa hacmi onları tehlikeli kılıyor. 127.426 BTC'nin sadece küçük bir kısmını bile hareket ettirmek, hemen tüm büyük borsalardan, hukuk uygulayıcılarından ve dünya çapındaki blockchain analistlerinden dikkat çekecektir.
Hackerlar, blockchain gözetim faaliyetlerinin daha az etkili hale gelmesini beklemeye çalışabilirler, ancak Arkham ve Chainalysis gibi platformların giderek daha gelişmiş hale gelmesiyle, bu fırsat giderek daralacaktır.
Sonraki Nedir?
Arkham raporu, davaya olan ilgiyi yeniden canlandırdı. Daha önce, kanun uygulayıcı kuruluşlar hack olayı hakkında net bir bilgiye sahip değillerse, şimdi kesinlikle biliyor olmalılar. Ve eğer saldırgan BTC'yi hareket ettirirse, bu, kripto para istihbarat topluluğu genelinde gerçek zamanlı bir alarmı tetikleyecektir.
Bu arada çıkarılan ders oldukça açıktır: Kripto para güvenliği sadece sahte e-postalardan veya akıllı sözleşme hatalarından korunmak değil - aynı zamanda özel anahtar kontrolü gibi temel ilkelerle başlamaktadır. Bir hata algoritması, milyarlarca dolara mal olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Arkham, 2020 Yılında Değeri 14,5 Milyar USD Olan Bitcoin Hırsızlığını Keşfetti
Tarihteki en büyük açıklanmayan kripto para hırsızlığı olayında, blockchain analiz şirketi Arkham Intelligence, Çinli madenci grubu LuBian'dan 127.426 Bitcoin, günümüzde 14,5 milyar dolar değerinde, çalındığını ortaya çıkardı. 2020'nin Aralık ayında gerçekleşen hırsızlık, 2021'in başlarında LuBian'ın aniden kaybolduğu söylentileri yayılırken yıllarca tespit edilemedi. Ancak, Arkham'ın en son bulguları bu durumun sessiz bir kapanış veya hükümetin bir eylemi olmadığını, bunun yerine zayıf özel anahtar algoritmasının neden olabileceği ciddi bir ihlal olduğunu gösteriyor. Saldırgan, çalınan BTC'leri bir yıldan fazla bir süre boyunca hareket ettirmedi ve geride birçok gizem, teknik hata ve yanıtlanmamış soru bıraktı. Arkham Intelligence Ne Keşfetti? Arkham Intelligence, dört yıllık bir kripto para gizemini tekrar sahneye çıkardı. Bu blockchain analiz şirketine göre, toplamda 127.426 BTC - bugün yaklaşık 14,5 milyar dolar değerinde - 2020 yılının Aralık ayında Çinli madencilik grubu LuBian'dan çalındı. O dönemde çalınan Bitcoin'in değeri yaklaşık 3,5 milyar dolar civarındaydı, bu da onu gerçekleştiği zamandaki USD değerine göre bilinen en büyük kripto para hırsızlığı haline getirdi.
Mt. Gox gibi hack olayları (744.000 BTC)'dan daha fazla para birimini içerirken, o sırada Bitcoin'in fiyatı bu kayıpların yüz milyonlarca değerinde olduğu anlamına geliyor, milyarlarca değil. LuBian Kimdir veya Nedir? LuBian sadece küçük bir madencilik grubu değildir. Nisan 2020'de piyasaya sürülen LuBian, sadece birkaç ay içinde Bitcoin ağındaki altıncı en büyük madencilik grubu haline geldi. Kendi web sitesinde, LuBian "dünyanın en güvenli ve en verimli madencilik grubu" olduğunu gururla duyuruyor. Ancak 2021'in başlarında, hiçbir açıklama olmadan kayboldu. O dönemde birçok teori ortaya atıldı. Belki Çin düzenleyici kurumları onu kapattı. Ya da belki özelleştirildi. Ancak Arkham'ın en son araştırmasına göre, gerçek daha karanlık olabilir — LuBian kurtulamadı; büyük bir siber saldırı tarafından silindi, neredeyse tüm Bitcoin rezervlerini sadece birkaç gün içinde çekip aldı. Hack Olayı Nasıl Gerçekleşti? İşte her şeyin karmaşık hale geldiği an. Arkham, saldırganın LuBian'ın özel anahtar oluşturma algoritmasındaki bir açığı kullandığını düşünüyor. Basit bir ifadeyle, LuBian, tahmin edilebilir kalıplar kullanarak veya brute-force yöntemiyle saldırı yapılabilecek güvensiz bir yöntemle özel anahtar oluşturmuş. 28 Aralık 2020'de, bilgisayar korsanlarının LuBian'ın Bitcoin'inin %90'ından fazlasını çaldığı iddia edildi. Ertesi gün, LuBian'ın Bitcoin Omni Layer adresinden 6 milyon dolar BTC ve USDT daha çekildi. Bu yalnızca tek bir ihlal değil - bu, organize ve sürekli bir saldırıdır. Hırsızlık Olayından Sonra Ne Oldu? LuBian hiç sessiz kalmadı. Bitcoin'in nadiren kullanılan OP_RETURN alanını — bir işlemde veri gömülmesine olanak tanıyan bir özellik — kullanarak hackerlara doğrudan mesaj gönderdi. Mesajın içeriği, saldırgana potansiyel beyaz şapkalı hacker olarak hitap eden ve çalınan varlıkların geri verilmesi durumunda ödül teklif eden dijital bir fidye talebi gibi görünüyor. Aşağıda LuBian'ın yazdığı bir içerik kısmı bulunmaktadır: "Beyaz şapkalı, mülkümüzü kurtaranlara, mülkünüzü ve ödüllerinizi geri vermek üzerine konuşmak için bizimle iletişime geçebilirsiniz..." Ancak bugüne kadar, geri dönen herhangi bir bilgi yok. İlginç olan, 2024 Temmuz ayından bu yana herhangi bir çalınan BTC'nin taşınmamış olması, saldırganın ya son derece sabırlı, son derece dikkatli olduğu ya da bu parayı tespit edilmeden hareket ettiremeyecek kadar basit olduğu anlamına geliyor. LuBian her şeyi kaybetmedi. 11.886 BTC – şu anda 1,35 milyar dolar değerinde – korunmuş ve hala bilinen kripto para cüzdanlarında duruyor. Bu hala devasa bir kripto varlık bloğu, ancak çalınan miktara kıyasla hala çok az. Bu olay, madencilik ekosistemi için bir uyarı niteliği taşıyor. Bu, büyük ve başarılı madencilik gruplarının en iyi anahtar yönetim önlemlerini göz ardı ederlerse bir gecede çökeceklerini gösteriyor. Akıllı sözleşme madenciliği veya dolandırıcılık olaylarının aksine, bu saldırı kripto para güvenliğinin özüne, özel anahtar oluşturma işlemini hedef alıyor. Bu gerçekten nadir. Ve gerçekten korkutucu. Çalınan BTC Miktarı Asla Geri Alınacak mı? Bu durum zor. Bu paralar henüz kara para aklama veya karıştırma işlemine tabi tutulmadı — şimdiye kadar — ancak bunların devasa hacmi onları tehlikeli kılıyor. 127.426 BTC'nin sadece küçük bir kısmını bile hareket ettirmek, hemen tüm büyük borsalardan, hukuk uygulayıcılarından ve dünya çapındaki blockchain analistlerinden dikkat çekecektir. Hackerlar, blockchain gözetim faaliyetlerinin daha az etkili hale gelmesini beklemeye çalışabilirler, ancak Arkham ve Chainalysis gibi platformların giderek daha gelişmiş hale gelmesiyle, bu fırsat giderek daralacaktır. Sonraki Nedir? Arkham raporu, davaya olan ilgiyi yeniden canlandırdı. Daha önce, kanun uygulayıcı kuruluşlar hack olayı hakkında net bir bilgiye sahip değillerse, şimdi kesinlikle biliyor olmalılar. Ve eğer saldırgan BTC'yi hareket ettirirse, bu, kripto para istihbarat topluluğu genelinde gerçek zamanlı bir alarmı tetikleyecektir. Bu arada çıkarılan ders oldukça açıktır: Kripto para güvenliği sadece sahte e-postalardan veya akıllı sözleşme hatalarından korunmak değil - aynı zamanda özel anahtar kontrolü gibi temel ilkelerle başlamaktadır. Bir hata algoritması, milyarlarca dolara mal olabilir.