חברת האנליטיקה Arkham Intelligence חשפה השבוע את מה שנחשב לשוד הקריפטו הגדול ביותר בהיסטוריה - גניבה של 127,426 ביטקוין משותפות כריית הביטקוין הסינית LuBian בדצמבר 2020.
המטבעות הגנובים, ששוויים עמד על כ-3.5 מיליארד דולר בזמן השוד, מוערכים כיום בכ-14.5 מיליארד דולר בעקבות עליית מחיר הביטקוין.
נסגרה ללא הסבר
LuBian הפך במהירות לאחד ממאגרי כריית הביטקוין (Mining pool) הגדולים בעולם באפריל 2020, שמיצב את עצמו כ"מאגר הכרייה הבטוח והרווחי ביותר בעולם".
המאגר שלט בכמעט 6% מכוח החישוב הכולל של רשת הביטקוין במאי 2020, אך נעלם ללא הסבר בפברואר 2021. עד כה, התיאוריות נעו בין סגירה שקטה על ידי הממשלה הסינית ועד למעבר לפעילות פרטית, אך חקירתה של חברת ניתוח הבלוקצ''ין Arkham הצביעה לאחרונה על פריצת אבטחה קטסטרופלית.
פרטי הפריצה
על פי הדוח, התוקפים פגעו ב-28 בדצמבר 2020, והשתלטו על יותר מ-90% מאחזקות הביטקוין של LuBian במהלך אחד.
על פי Arkham, מסתמן כי מאגר LuBian השתמש באלגוריתם לא בטוח ליצירת מפתחות פרטיים, שהפך אותם לפגיעים להתקפות brute-force. המחקר מצביע על כך שזה הייתה חולשה משמעותית שנוצלה על ידי הפורצים.
בצעד נואש, ב-LuBian ניסו ליצור קשר עם הגנבים באמצעות הבלוקצ'יין עצמו, תוך שידור הודעות בלא פחות מ-1,516 עסקאות ביטקוין שונות בהן ביקשו החזרת הכספים הגנובים והציעו פרס. רק על אותן הודעות, "בוזבז" כ-1.4 ביטקוין.
איפה המטבעות?
כיום, גם הפורצים וגם LuBian עדיין שולטים בהתאמה ביתרות הביטקוין שלהם. Arkham פרסמה מעקבים עבור שני הצדדים, אך לא נחשפו פרטים נוספים על הזהויות המעורבות. הפורצים הפכו לבעלי הביטקוין ה-13 בגודלו על פי מעקב החברה.
למרות הסכום העצום שבבעלותם, הפורצים מתמודדים עם אתגרים משמעותיים במכירת המטבעות הגנובים, גם מאחר וישנו מעקב מתמיד ופעיל של חברות אנליטיקה סביב אותן החזקות ותנועת המטבעות וגם כי אותה פריצה נכנסת לרשימות שחורות של בורסות, כשכל הבורסות הגדולות, כולל Coinbase, Binance, Kraken ו-Gemini, חוסמות כתובות של פורצים מאותן רשימות שחורות, מה שמונע מהם למכור את המטבעות הגנובים.
בנוסף, גם ישנן חקירות רשמיות כמו זו של ה-FBI וגורמי אכיפת חוק אחרים שעוקבים אחר המקרה, מה שמקשה עוד יותר על כל ניסיון למונטיזציה של הנכסים הגנובים.
השלכות על התעשייה והמצב הנוכחי
השוד מדגיש את הצורך של משתמשי קריפטו לנהוג באמצעי בטיחות פרואקטיביים וניהול מפתחות פרטיים, תוך הסתמכות רק על מחוללי מספרים אקראיים החזקים ביותר ליצירת מפתחות.
המקרה גם מעלה שאלות חשובות לגבי אמצעי האבטחה הקיימים במאגרי כרייה גדולים ושקיפות פעילויות הבלוקצ'יין. העובדה שפריצה כה מסיבית נותרה בלתי מזוהה במשך יותר מארבע שנים מצביעה על כך שתחום מנגנוני הניטור עדיין נמצא בהתפתחות.
המטבעות הגנובים נותרו ברובם רדומים, כאשר התנועה המשמעותית האחרונה התרחשה ביולי 2024 במהלך איחוד ארנקים. LuBian עדיין שולטת ב-11,886 ביטקוין שנותרו, בשווי נוכחי של כ-1.35 מיליארד דולר, שהועברו לארנקים אחרים בסוף דצמבר 2020.