Vụ trộm 14 tỷ USD từ mỏ đào Bitcoin Trung Quốc bị phanh phui là vụ hack tiền mã hóa lớn nhất từ trước đến nay

Một vụ trộm Bitcoin lớn từ tháng 12/2020 vừa được phơi bày, trở thành vụ hack tiền điện tử lớn nhất trong lịch sử.

Theo Arkham Intelligence, tin tặc đã đánh cắp 127,426 BTC từ LuBian, một mỏ khai thác ở Trung Quốc. Số Bitcoin bị đánh cắp có giá trị 3.5 tỷ USD vào thời điểm đó. Do giá Bitcoin tăng, những tài sản này hiện có giá trị 14.5 tỷ USD.

LuBian exploit là vụ hack tiền mã hóa lớn nhất trong lịch sử

LuBian vận hành các cơ sở khai thác ở Trung Quốc và Iran. Năm 2020, họ kiểm soát gần 6% tổng hash rate của Bitcoin.

Phân tích on-chain của Arkham cho thấy hơn 90% BTC của LuBian đã bị rút vào ngày 28/12/2020. Các khoản tiền bổ sung bị đánh cắp hai ngày sau đó từ một địa chỉ Bitcoin Omni Layer.

Cả LuBian lẫn tin tặc đều không công khai thừa nhận vụ vi phạm. Các khoản tiền vẫn không hoạt động cho đến một sự kiện hợp nhất vào tháng 07/2024.

Các nhà nghiên cứu của Arkham đã liên kết nhiều địa chỉ được sử dụng trong vụ trộm và quan sát thấy mỗi địa chỉ nhận được tin nhắn OP_RETURN từ LuBian. Mỏ này đã chi 1.4 BTC qua 1,516 giao dịch để kêu gọi hoàn trả số tiền bị đánh cắp.

Mô hình này cho thấy mạnh mẽ rằng vụ hack là thật và không phải là giả mạo. Tin tặc vẫn chưa di chuyển số BTC bị đánh cắp lần nữa.

Arkham nghi ngờ LuBian đã sử dụng một thuật toán tạo khóa bị lỗi, có thể đã làm lộ khóa riêng tư của họ cho các cuộc tấn công brute-force. LuBian vẫn giữ khoảng 11,886 BTC trị giá 1.35 tỷ USD. 

Trong khi đó, kho tiền của tin tặc vẫn chưa bị động đến, khiến họ trở thành người sở hữu BTC lớn thứ 13 trên toàn cầu.

Tiết lộ này vượt qua kỷ lục trước đó—vụ hack Bybit trị giá 1.5 tỷ USD vào tháng 02/2025.

Tiết lộ của Arkham tạo thêm sự cấp bách mới trong việc xem xét lại an ninh khóa và cơ sở hạ tầng tiền điện tử, đặc biệt là trong các hoạt động khai thác cũ.