Tiếng Việt
English
LuBian từng kiểm soát gần 6% hashrate Bitcoin
LuBian từng là một trong những mining pool nổi bật của Trung Quốc, ghi nhận mức độ kiểm soát gần 6% tổng hashrate mạng lưới Bitcoin vào tháng 5/2020. Tuy nhiên, theo dữ liệu được Arkham công bố, vào tháng 12/2020, nhóm này đã bị rút cạn hơn 90% tài sản do một vụ tấn công chưa từng được công bố công khai.
Cụ thể, vào ngày 28/12/2020, hacker đã xâm nhập vào hệ thống ví lưu trữ của LuBian, đánh cắp 127.426 BTC – trị giá khoảng 3,5 tỷ USD thời điểm đó. Đến ngày 29/12, thêm khoảng 6 triệu USD BTC và USDT khác cũng bị lấy đi từ một địa chỉ có liên quan, hoạt động trên lớp Bitcoin Omni. Ngày 31/12, LuBian đã chuyển toàn bộ phần tài sản còn lại sang các ví khôi phục.
Thay vì công bố vụ việc hoặc báo cảnh sát như nhiều trường hợp khác, LuBian được cho là đã âm thầm gửi hơn 1.500 giao dịch on-chain sử dụng OP_RETURN – một đoạn mã để nhúng thông điệp vào blockchain, nhằm kêu gọi hacker trả lại tài sản.
Arkham cho biết nhóm này đã tiêu tốn hơn 1,4 BTC để gửi các lời nhắn, trong đó có đoạn đáng chú ý vào tháng 7/2024: “Thông điệp từ LuBian: Gửi đến white-hat đang giữ tài sản giúp chúng tôi, bạn có thể liên hệ.”
BREAKING: ARKHAM UNCOVERS $3.5B HEIST - THE LARGEST EVER
— Arkham (@arkham) August 2, 2025
LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
Đây được xem là hành động theo phong cách “white-hat bounty” – vốn phổ biến trong giới DeFi, nơi các hacker được đề nghị giữ lại 10% tài sản như phần thưởng nếu trả lại số tiền đánh cắp. Tuy nhiên, tính đến nay, chưa có phản hồi nào từ hacker, và toàn bộ số BTC vẫn đang nằm im trong ví được xác định là của kẻ tấn công.
Lỗ hổng từ thuật toán sinh private key?
Theo phân tích kỹ thuật, Arkham nhận định LuBian có thể đã sử dụng một thuật toán tạo private key không an toàn, dễ bị brute-force – một hình thức tấn công dựa trên việc thử hàng tỷ khả năng để dò ra khóa riêng. Nếu nhận định này là đúng, đây sẽ là bài học đắt giá về quản lý bảo mật nội bộ, nhất là với các tổ chức có quy mô lớn như mining pool.
Hacker trở thành “cá voi Bitcoin” lớn thứ 13 thế giới
Với số Bitcoin bị đánh cắp hiện có giá trị hơn 14,5 tỷ USD, hacker đứng sau vụ việc hiện là người sở hữu BTC lớn thứ 13 thế giới, vượt qua nhiều sàn giao dịch lớn và cả hacker từng đánh cắp sàn Mt. Gox năm 2014.
Đáng chú ý, vụ việc này đã trôi qua gần 4 năm nhưng hoàn toàn không có bất kỳ báo cáo nào được công bố công khai từ LuBian hay bất kỳ cơ quan pháp lý nào, cho đến khi Arkham chính thức vạch trần vào tháng 8/2025.
Đọc thêm:
_thumb_720.jpg)
