Araştırmaya göre saldırı 28 Aralık 2020’de gerçekleşti ve hacker, havuzdaki varlıkların %90’ından fazlasını LuBian ekibi kalan 11.886 BTC’yi kurtaramadan çekip aldı. Olayın ardından hem LuBian yönetimi hem de saldırganlar konuyla ilgili sessiz kaldı; ayrıntılar yıllar sonra ortaya çıktı.
O dönemde dünyanın en büyük altı Bitcoin madencilik havuzundan biri olan LuBian, kendini “en güvenli ve en yüksek getirili havuz” olarak tanıtıyordu. Ancak Şubat 2021’de platform bir anda ortadan kayboldu. O dönemde bu kayboluşun hükümet baskısı veya operasyonel değişim nedeniyle yaşandığı düşünülüyordu. Bugün ise Arkham, esas sebebin devasa hırsızlık olduğunu iddia ediyor.
LuBian’ın özel anahtar üretiminde kullandığı algoritmanın brute-force saldırılarına karşı savunmasız olması, hacker’ın işini kolaylaştırdı. Havuz yönetimi, saldırganla temasa geçebilmek için OP_RETURN alanı üzerinden 1.516 mesaj gönderdi ve bunun için 1,4 BTC harcadı.
“Varlıklarımızı kurtaran beyaz şapkalı hackere. Bizimle iletişime geç, iade ve ödülünü konuşalım.” gibi mesajlar göndermelerine rağmen karşı taraftan yanıt gelmedi.
Çalınan Bitcoin’ler bugüne dek hiç hareket ettirilmedi. Bu da, saldırganın yakalanmış olabileceği ya da fonları harcamaktan çekindiği yönünde spekülasyonlara yol açtı.
LuBian olayı, sektörün şimdiye kadarki en büyük kripto hırsızlığı olarak kayda geçti. Önceki rekor, Bybit borsasının 1,5 milyar dolarlık saldırısıydı.
Arkham Intelligence, bu tür olayların bir daha yaşanmaması için kripto sektöründe çok katmanlı güvenlik protokollerinin ve güçlü rastgele anahtar üretim yöntemlerinin kullanılması gerektiğini vurguluyor.
