เมื่อวันที่ 2 สิงหาคมที่ผ่านมา Arkham ได้ออกมาเปิดเผยผ่าน X ว่ามีการขโมย Bitcoin จำนวน 127,426 BTC (มูลค่าราว 3.5 พันล้านดอลลาร์ในขณะนั้น) จาก LuBian ตั้งแต่เดือนธันวาคม 2020 ซึ่งเรื่องนี้เงียบมาก ไม่มีใครพูดถึงเลย ทั้งตัวเหมืองเองหรือแม้แต่แฮกเกอร์ก็ไม่เคยออกมาแสดงตัวหรือแถลงใด ๆ
LuBian เคยเป็นเหมืองขุด Bitcoin ที่โตเร็วมากในปี 2020 ถึงขั้นติดอันดับท็อปของโลก โดยช่วงพฤษภาคมมีส่วนช่วยในการขุดถึง 6% ของเครือข่าย Bitcoin ทั้งหมด ถ้าข้อมูลจาก Arkham เป็นเรื่องจริง นี่จะเป็นการแฮกที่มีมูลค่าสูงกว่าคดีดัง ๆ อย่าง Mt. Gox และ Bitfinex เสียอีก
จากข้อมูลของ Arkham พบว่าเมื่อวันที่ 28 ธันวาคม 2020 LuBian สูญเสีย Bitcoin ไปกว่า 90% จากการโดนเจาะระบบแค่ครั้งเดียว สองวันถัดมา ยังโดนสูบเงินอีก 6 ล้านดอลลาร์ (เป็นทั้ง BTC และ USDT) จากกระเป๋าที่เกี่ยวข้องกับโปรโตคอล Bitcoin Omni จากนั้นวันที่ 31 ธันวาคม LuBian ได้ย้าย BTC ที่เหลืออยู่ประมาณ 11,886 เหรียญไปเก็บในกระเป๋าใหม่ที่ปลอดภัยขึ้น
สิ่งที่น่าสนใจคือ Arkham วิเคราะห์พบว่ามีการฝังข้อความไว้ใน blockchain โดยใช้ OP_RETURN (เป็นวิธีฝังข้อมูลเล็ก ๆ ลงในธุรกรรมบน Bitcoin) LuBian ถึงกับยอมเสีย BTC ไป 1.4 เหรียญ ทำธุรกรรมเล็ก ๆ กว่า 1,500 รายการ แค่เพื่อส่งข้อความหาแฮกเกอร์ วิงวอนขอให้คืนเหรียญที่ขโมยไป Arkham มองว่านี่เป็นหลักฐานที่น่าเชื่อว่าฝ่ายที่ส่งข้อความคือเจ้าของกระเป๋าตัวจริง
Arkham วิเคราะห์ว่าสาเหตุของการโดนแฮก อาจมาจากความผิดพลาดในระบบสร้างคีย์ (key generation algorithm) ของ LuBian เอง ที่อาจทำให้สามารถคาดเดาหรือเจาะรหัสได้ผ่านการ brute force ถึงตอนนี้ยังไม่แน่ชัดว่าแฮกด้วยวิธีไหนแน่ ๆ แต่ที่แน่ ๆ คือระบบรักษาความปลอดภัยของกระเป๋า LuBian น่าจะมีช่องโหว่ร้ายแรงมาก
อีกประเด็นที่หลายคนจับตาคือ เหรียญที่ถูกขโมยไปยังแทบไม่ได้เคลื่อนไหวเลยตั้งแต่เกิดเหตุ ที่พอจะเห็นล่าสุดคือช่วงกรกฎาคม 2024 ที่แฮกเกอร์เอากระเป๋าไปทำ consolidation (รวบเหรียญไว้รวมกัน) ซึ่งน่าจะเป็นสัญญาณว่าแฮกเกอร์ยังถือเหรียญอยู่ ไม่ได้เทขายทิ้งไปไหน
credit : cryptodnes
0
0
Facebook Comments