Nền tảng phân tích blockchain Arkham Intelligence mới đây đã tiết lộ một vụ đánh cắp quy mô lớn từng bị che giấu, với tổng cộng 127.426 BTC (trị giá khoảng 14,5 tỷ USD theo giá hiện tại) bị đánh cắp khỏi mỏ đào Bitcoin Trung Quốc LuBian vào tháng 12 năm 2020.
Tại thời điểm đó, tổng giá trị số BTC bị lấy cắp lên đến 3,5 tỷ USD, khiến đây trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử xét theo giá trị tại thời điểm xảy ra. Dù sàn Mt. Gox đã mất khoảng 744.000 BTC trong quá trình hoạt động, nhưng giá trị số coin này khi sàn sụp đổ chỉ vào khoảng vài trăm triệu USD, chưa đạt đến mức hàng tỷ như trong vụ LuBian.
Mỏ đào nổi bật rồi biến mất
LuBian bất ngờ xuất hiện vào cuối tháng 4 năm 2020, phát triển nhanh chóng và từng vươn lên trở thành mỏ đào lớn thứ sáu trên mạng lưới Bitcoin. Trang web của mỏ tự nhận là “mỏ đào an toàn và lợi nhuận cao nhất thế giới” bằng tiếng Trung.
Tuy nhiên, đến tháng 2 năm 2021, LuBian cũng biến mất một cách đột ngột, khiến giới đầu tư tiền điện tử không khỏi đồn đoán rằng mỏ đào này có thể đã bị chính phủ Trung Quốc đóng cửa, hoặc chuyển sang hoạt động dưới dạng mỏ tư nhân.
Tuy nhiên, theo phân tích của Arkham, LuBian thực chất bị đánh cắp gần như toàn bộ tài sản dự trữ. Arkham cho biết:
“Họ có vẻ như đã bị hack lần đầu vào ngày 28/12/2020, mất hơn 90% lượng BTC.”
Chỉ một ngày sau, vào 29/12, một địa chỉ thuộc LuBian trên lớp Omni của Bitcoin tiếp tục bị rút thêm 6 triệu USD dưới dạng BTC và USDT.
Arkham cho rằng nguyên nhân có thể đến từ lỗ hổng trong thuật toán sinh khóa riêng mà LuBian sử dụng:
“Có vẻ như LuBian dùng một thuật toán sinh khóa riêng dễ bị tấn công brute-force (tấn công vét cạn).”
Hiện tại, LuBian vẫn còn nắm giữ 11.886 BTC (trị giá khoảng 1,35 tỷ USD), chưa bị đánh cắp.
Hacker chưa bán số BTC, LuBian từng nhắn tin cầu cứu
Một điểm đáng chú ý là kể từ tháng 7 năm 2024, hacker vẫn chưa chuyển bất kỳ số BTC nào ra khỏi ví. Trong một nỗ lực liên lạc, LuBian đã gửi tin nhắn trực tiếp đến các địa chỉ tấn công thông qua trường OP_RETURN của Bitcoin với nội dung:
“Gửi đến whitehat đang bảo vệ tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi… để thảo luận về việc hoàn trả tài sản và phần thưởng dành cho bạn.”
Tin nhắn còn cung cấp địa chỉ email để liên lạc, nhưng đến nay vẫn chưa rõ hacker có phản hồi hay không.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Lộ vụ trộm 127.426 BTC từ mỏ đào Trung Quốc LuBian
Nền tảng phân tích blockchain Arkham Intelligence mới đây đã tiết lộ một vụ đánh cắp quy mô lớn từng bị che giấu, với tổng cộng 127.426 BTC (trị giá khoảng 14,5 tỷ USD theo giá hiện tại) bị đánh cắp khỏi mỏ đào Bitcoin Trung Quốc LuBian vào tháng 12 năm 2020.
Tại thời điểm đó, tổng giá trị số BTC bị lấy cắp lên đến 3,5 tỷ USD, khiến đây trở thành vụ trộm tiền điện tử lớn nhất trong lịch sử xét theo giá trị tại thời điểm xảy ra. Dù sàn Mt. Gox đã mất khoảng 744.000 BTC trong quá trình hoạt động, nhưng giá trị số coin này khi sàn sụp đổ chỉ vào khoảng vài trăm triệu USD, chưa đạt đến mức hàng tỷ như trong vụ LuBian.
Mỏ đào nổi bật rồi biến mất
LuBian bất ngờ xuất hiện vào cuối tháng 4 năm 2020, phát triển nhanh chóng và từng vươn lên trở thành mỏ đào lớn thứ sáu trên mạng lưới Bitcoin. Trang web của mỏ tự nhận là “mỏ đào an toàn và lợi nhuận cao nhất thế giới” bằng tiếng Trung.
Tuy nhiên, đến tháng 2 năm 2021, LuBian cũng biến mất một cách đột ngột, khiến giới đầu tư tiền điện tử không khỏi đồn đoán rằng mỏ đào này có thể đã bị chính phủ Trung Quốc đóng cửa, hoặc chuyển sang hoạt động dưới dạng mỏ tư nhân.
Tuy nhiên, theo phân tích của Arkham, LuBian thực chất bị đánh cắp gần như toàn bộ tài sản dự trữ. Arkham cho biết:
Chỉ một ngày sau, vào 29/12, một địa chỉ thuộc LuBian trên lớp Omni của Bitcoin tiếp tục bị rút thêm 6 triệu USD dưới dạng BTC và USDT.
Arkham cho rằng nguyên nhân có thể đến từ lỗ hổng trong thuật toán sinh khóa riêng mà LuBian sử dụng:
Hiện tại, LuBian vẫn còn nắm giữ 11.886 BTC (trị giá khoảng 1,35 tỷ USD), chưa bị đánh cắp.
Hacker chưa bán số BTC, LuBian từng nhắn tin cầu cứu
Một điểm đáng chú ý là kể từ tháng 7 năm 2024, hacker vẫn chưa chuyển bất kỳ số BTC nào ra khỏi ví. Trong một nỗ lực liên lạc, LuBian đã gửi tin nhắn trực tiếp đến các địa chỉ tấn công thông qua trường OP_RETURN của Bitcoin với nội dung:
Tin nhắn còn cung cấp địa chỉ email để liên lạc, nhưng đến nay vẫn chưa rõ hacker có phản hồi hay không.
Vương Tiễn