Največja kraja digitalnega premoženja doslej je bila več let skrita pred očmi javnosti. Po podatkih analitične platforme Arkham Intelligence je bil kitajski rudarski bazen LuBian decembra 2020 žrtev izjemno obsežne kraje, v kateri je bilo odtujenih kar 127.426 Bitcoinov, kar je bilo takrat vredno približno 3,5 milijarde dolarjev.

O dogodku nobena od vpletenih strani – ne heker ne žrtev – ni nikoli poročala javno. Šele po petih letih raziskav in analize transakcij na verigi blokov je Arkham javno razkril podrobnosti napada.

Napad izveden izjemno prefinjeno in brez sledi alarmiranja

Napad se je zgodil 28. decembra 2020. Po ugotovitvah Arkham Intelligence je heker v izjemno kratkem času uspel ukrasti približno 90 % vseh Bitcoinov, ki jih je takrat hranil LuBian. Ostalo – 11.886 BTC – je rudarski bazen uspel premakniti na varne denarnice, a je bila večina že izgubljena.

Napad je bil izveden tako tiho, da ni sprožil nobenih varnostnih opozoril, prav tako ni bil prijavljen nobeni instituciji ali javno objavljen.

Kritična ranljivost v algoritmu za generiranje zasebnih ključev

Analitiki Arkham Intelligence domnevajo, da je bila glavna ranljivost v algoritmu, ki ga je LuBian uporabljal za generiranje zasebnih ključev. Ta naj bi bil občutljiv na tako imenovane brute-force napade, kar pomeni, da bi hekerji s pomočjo napredne računske moči lahko uganili ustrezne ključe in si tako pridobili dostop do sredstev.

Zanimivo je, da je LuBian po napadu v hekerjeve naslove vgradil kar 1.516 sporočil z uporabo funkcije OP_RETURN, kar jih je stalo dodatnih 1,4 BTC. Ta sporočila so verjetno izražala frustracijo ali poskuse komunikacije z napadalcem, a nobena od teh potez ni vodila do povračila sredstev.

Posledice za trg in pomen varne rabe denarnic

Današnja vrednost ukradenih Bitcoinov presega 14,5 milijarde dolarjev, kar napad postavlja ne le kot največjo kripto krajo po obsegu, temveč tudi po sedanji vrednosti. To razkritje osvetljuje nujnost uporabe varnih in preverjenih generatorjev naključnih števil za ustvarjanje zasebnih ključev ter pomembnost robustne zaščite digitalnih denarnic.

Primer LuBian ni osamljen. Letos so bile zabeležene številne druge velike kripto kraje, vključno z:

hekom platforme ByBit februarja 2025 (1,5 milijarde USD),
socialno-inženirskim napadom na posameznika aprila 2025, kjer je bilo ukradenih 330 milijonov USD,
več manjšimi vdori, ki so v juliju skupaj presegli 142 milijonov USD.

Uredništvo Kriptomagazin

Pravno obvestilo: Informacije na spletnem mestu Kriptomagazin.si so zgolj informativne narave in se jih ne sme obravnavati kot finančni nasvet, naložbeni nasvet ali kakršna koli oblika odobritve. Ne priporočamo nakupa, prodaje ali posredovanja katere koli kriptovalute. Uporabniki bi morali opraviti lastno raziskavo in poiskati nasvet finančnih strokovnjakov, preden sprejmejo kakršne koli naložbene odločitve.