חברת האנליטיקה Arkham Intelligence חשפה את מה שנחשב לשוד הקריפטו הגדול אי פעם – גניבה של 127,426 ביטקוין משותפות כריית הביטקוין הסינית LuBian בדצמבר 2020. בזמן השוד הוערכה הגניבה בכ־3.5 מיליארד דולר, אך כיום, עם עליית שער הביטקוין, ערכה חצה את 14.5 מיליארד הדולר.
LuBian, שהפכה באפריל 2020 לאחד מ־מאגרי הכרייה הגדולים בעולם, החזיקה כמעט 6% מכוח הרשת. אולם, בפברואר 2021, היא נעלמה בפתאומיות – ללא כל הסבר רשמי. לפי Arkham, לא מדובר בפעולה רגולטורית אלא בפרצת אבטחה חמורה, שאיפשרה לתוקפים לגנוב מעל 90% מהאחזקות של המאגר במהלך אחד בלבד, ב־28 בדצמבר 2020.
על פי הדו"ח של Arkham, LuBian השתמשה באלגוריתם לא בטוח ליצירת מפתחות פרטיים, שהפך את הארנקים של המאגר לפגיעים במיוחד ל־brute-force. החוקרים מציינים כי "זו הייתה חולשה קריטית שנוצלה ישירות על ידי ההאקרים".
עוד באתר:
לאחר השוד, LuBian ניסתה לתקשר עם הגנבים דרך רשת הבלוקצ'יין, על ידי שידור הודעות ב־1,516 עסקאות שונות, שבהן ביקשה את החזרת הכספים ואף הציעה פרס. על פי Arkham, רק על השידור הזה "בוזבזו" 1.4 ביטקוין.
כיום, הפורצים מחזיקים במטבעות הגנובים ונהנים ממעמד של כתובת הביטקוין ה־13 בגודלה בעולם. עם זאת, הם מתקשים "לממש" את המטבעות, בשל מעקב צמוד, רשימות שחורות של בורסות קריפטו (כולל Binance, Coinbase ו־Kraken), וחקירות רשמיות של ה־FBI וגורמי אכיפה נוספים. ככל הנראה, הכספים יישארו במצב "כלואים" עוד זמן רב.
