2020'deki Çinli Madencilik Havuzu LuBian'ın 3.5 Milyar Dolarlık Bitcoin (BTC) Soygunu, Kripto Tarihinin En Büyük Hack'i Olarak Ortaya Çıktı

Blockchain analiz platformu Arkham Intelligence, 2020'de Çinli madencilik havuzu LuBian'ın 127.426 Bitcoin (BTC) çalınmasıyla sonuçlanan ve o zamanın değeriyle yaklaşık 3.5 milyar dolar eden bir hack olayını ortaya çıkardı. Bu olay, kripto tarihinin en büyük hack'i olarak kayıtlara geçti.

Platform, olayı geriye dönük olarak cumartesi günü ortaya çıkardı. Olayın, o zamanlar altıncı en büyük BTC madencilik havuzu olan LuBian'ın, 28 Aralık 2020'de ilk kez hack'lendiğini belirtti. Saldırgan, LuBian'ın kalan 11.886 BTC'sini kurtarma cüzdanlarına taşıyabilmesinden önce, havuzun BTC'lerinin yaklaşık %90'ını çaldı. İstihbarat platformu, saldırının o zamanlar ne platform ne de hacker tarafından kamuya açıklanmadığını bildirdi.

Madencilik havuzu, hacker'a ait her bir cüzdan adresine 1.516 farklı mesajda bir OP_RETURN mesajı yerleştirdi ve bu da yaklaşık 1.4 BTC'ye mal oldu. Arkham ekibi ayrıca, "LuBian'ın özel anahtarlarını oluşturmak için brute-force saldırılarına karşı savunmasız bir algoritma kullandığı anlaşılıyor. Bu, hacker'ların istismar ettiği bir zayıflık olabilir." şeklinde bir açıklama yaptı.

Çalınan Bitcoin'in şu anki fiyatlarla değeri yaklaşık 14.5 milyar dolar ve saldırı, kripto kullanıcılarının proaktif güvenlik önlemleri ve özel anahtar yönetimi uygulaması, yalnızca en güçlü rastgele sayı üreteçlerine güvenerek anahtar oluşturması gerektiğini vurguluyor. Bu olay, ByBit borsasının 1.5 milyar dolarlık hack'inin ve diğer kötü şöhretli kripto soygunlarının da önüne geçiyor.

Şubat ayında, ByBit borsası 1.5 milyar dolar değerinde hacklenmiş ve saldırı, o zamanın en büyük kripto hack'i olarak raporlanmıştı. ByBit saldırısı, SafeWallet ve siber güvenlik firması Mandiant tarafından hazırlanan bir ölüm sonrası rapora göre, tehlikeye girmiş bir SafeWallet geliştirici makinesine atfedildi. Bu hacker'lar, geliştiricinin makinesine kötü amaçlı yazılım yükleyerek ve geliştirici çevrimiçi ve aktifken o geliştiricinin Amazon Web Services (AWS) jetonlarını kullanarak istismar etti. Bu, hacker'ların ekip tarafından herhangi bir alarm zili çalmadan veya bir tepki tetiklemeden hassas sistemlere erişmesini sağladı. Nisan ayında, yaşlı bir kişi, 300 farklı cüzdan adresinde aklanan sosyal mühendislik saldırısıyla 330 milyon dolar değerinde Bitcoin kaybetti. BTC soygunu, o zamanın en büyük beşinci kripto soygunu olarak kabul edildi ve saldırının hemen ardından 330 milyon doların sadece 7 milyon doları donduruldu.

Sonuç olarak, bu olaylar, kripto para birimi kullanıcılarının güvenlik önlemlerine ve özel anahtar yönetimine ne kadar önem vermesi gerektiğini gösteriyor. Kripto dünyasındaki riskler artmaya devam ederken, kullanıcıların her zaman tetikte olması ve en güncel güvenlik protokollerini takip etmesi gerekiyor.