ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म अर्कम इंटेल (Arkham Intelligence) के अनुसार, 2020 में चीनी माइनिंग पूल लुबियन (LuBian) को 127,426 बिटकॉइन ($114,308) के लिए हैक किया गया था, जिसका मूल्य उस समय लगभग $3.5 बिलियन था। यह इसे इतिहास का सबसे बड़ा क्रिप्टो हैक बनाता है।

इस प्लेटफॉर्म ने शनिवार को इस चोरी का खुलासा किया, जिसमें बताया गया कि उस समय छठा सबसे बड़ा BTC माइनिंग पूल रहा लुबियन 28 दिसंबर 2020 को पहली बार हैक हुआ था।

लुबियन के 90% बिटकॉइन को हैकर द्वारा चुरा लिया गया था। इसके बाद लुबियन अपने बाकी बचे 11,886 BTC को रिकवरी वॉलेट में ले जा पाया था। इंटेलिजेंस प्लेटफॉर्म ने बताया कि उस समय न तो प्लेटफॉर्म और न ही हैकर ने इस हमले के बारे में सार्वजनिक जानकारी दी थी।

Cybercrime, Mining Pools, Cybersecurity, Hacks
लुबियन से कई लेनदेन के जरिए फंड चुराए गए। स्रोत: Arkham Intelligence

माइनिंग पूल ने हैकर के प्रत्येक वॉलेट एड्रेस में 1,516 अलग-अलग संदेशों में एक OP_RETURN संदेश एम्बेड किया, जिसमें उसे लगभग 1.4 BTC का खर्च आया। 

Arkham की टीम ने यह भी लिखा:

ऐसा लगता है कि लुबियन अपने प्राइवेट की (private keys) को जेनरेट करने के लिए एक एल्गोरिदम का उपयोग कर रहा था जो ब्रूट-फोर्स हमलों के प्रति संवेदनशील था। हो सकता है कि हैकर्स ने इसी खामी का फायदा उठाया हो।

लुबियन हैक ने बायबिट (ByBit) और अन्य प्रसिद्ध क्रिप्टो चोरियों को पीछे छोड़ा

वर्तमान कीमतों के अनुसार, चोरी हुए बिटकॉइन की कीमत अब लगभग $14.5 बिलियन है।

यह हमला क्रिप्टो उपयोगकर्ताओं को सक्रिय सुरक्षा उपायों और प्राइवेट की मैनेजमेंट (private key management) का अभ्यास करने की आवश्यकता पर ज़ोर देता है, जिसमें की (keys) बनाने के लिए केवल सबसे मजबूत रैंडम नंबर जेनरेटर पर ही भरोसा किया जाना चाहिए।

फरवरी में, बायबिट एक्सचेंज (ByBit exchange) को $1.5 बिलियन का हैक किया गया था और उस समय इस हमले को इतिहास का सबसे बड़ा क्रिप्टो हैक बताया गया था।

SafeWallet और साइबर सिक्योरिटी फर्म Mandiant की एक रिपोर्ट के अनुसार, बायबिट हमले का कारण एक समझौता किया हुआ SafeWallet डेवलपर मशीन था।

क्या आप जानते हैं: समृद्ध भारतीय पारंपरिक बाजारों में सीमित लाभ के बीच क्रिप्टो में बढ़ा रहे हैं निवेश

इन हैकर्स ने संभवतः डेवलपर की मशीन पर मैलवेयर (malware) इंस्टॉल करके इसका फायदा उठाया और फिर डेवलपर के ऑनलाइन और सक्रिय रहते हुए उनके Amazon Web Services (AWS) टोकन का उपयोग किया।

इससे हैकर्स को किसी भी खतरे की घंटी बजाए या टीम से कोई प्रतिक्रिया ट्रिगर किए बिना संवेदनशील सिस्टम तक पहुंचने की अनुमति मिल गई।

अप्रैल में, एक बुजुर्ग व्यक्ति ने एक सोशल इंजीनियरिंग हमले  के माध्यम से $330 मिलियन बिटकॉइन खो दिए, जिन्हें 300 अलग-अलग वॉलेट एड्रेस के माध्यम से साफ किया गया था।

उस समय BTC की चोरी को इतिहास की पांचवीं सबसे बड़ी क्रिप्टो चोरी माना गया था, और हमले के तुरंत बाद $330 मिलियन में से केवल $7 मिलियन को ही फ्रीज किया जा सका था।