Arkham: Nhóm đào Trung Quốc bị hacker trộm 127.426 Bitcoin, phải đóng cửa
Arkham Intelligence cho biết việc LuBian đột ngột biến mất vào năm 2021 là hệ quả của vụ đánh cắp quy mô lớn chưa từng được công bố.
Cụ thể hơn, nhóm đào tiền số Trung Quốc có tên LuBian bị hacker đánh cắp 127.426 Bitcoin (hiện có giá gần 14,5 tỉ USD) vào tháng 12.2020. Đây dường như là vụ trộm tiền mã hóa lớn nhất tính theo tổng giá trị tại thời điểm xảy ra, với 127.426 Bitcoin khi đó trị giá 3,5 tỉ USD.
Dù Mt. Gox đã mất khoảng 850.000 Bitcoin trong suốt quá trình hoạt động, nhưng do giá Bitcoin khi sàn giao dịch này sụp đổ còn thấp, nên số tiền đó chỉ trị giá vài trăm triệu USD vào thời điểm đó, chứ không phải hàng tỉ USD như hiện nay.
Sàn Mt. Gox chính thức sụp đổ vào đầu năm 2014. Cụ thể hơn, tháng 2.2014, Mt. Gox ngừng tất cả giao dịch, đóng website và nộp đơn xin phá sản tại Nhật Bản.
Trước đó, từ cuối năm 2013 đến đầu 2014, nhiều người dùng đã gặp khó khăn trong việc rút tiền, làm dấy lên nghi ngờ về tính thanh khoản và an toàn của sàn giao dịch tiền mã hóa này.
Khi sụp đổ, Mt. Gox tuyên bố mất khoảng 744.000 Bitcoin của khách hàng và 100.000 Bitcoin thuộc chính công ty, tổng cộng 850.000 Bitcoin, chiếm khoảng 7% tổng nguồn cung Bitcoin khi đó.
Đây trở thành một trong những vụ bê bối lớn nhất trong lịch sử tiền mã hóa.
“LuBian ngừng hoạt động sau khi bị lấy đi phần lớn lượng Bitcoin dự trữ”
LuBian bất ngờ xuất hiện trong cộng đồng khai thác Bitcoin cuối tháng 4.2020 và nhanh chóng phát triển, trở thành nhóm đào lớn thứ 6 trên mạng Bitcoin tại một thời điểm. Trên trang web của mình, LuBian tự nhận là “nhóm khai thác an toàn và lợi nhuận cao nhất thế giới”.
Sau đó, LuBian đột ngột biến mất vào tháng 2.2021, khiến giới đầu tư tiền mã hóa đồn đoán rằng nhóm đào tiền số này có thể đã bị chính phủ Trung Quốc đóng cửa hoặc chuyển sang hoạt động riêng tư.
Song theo nền tảng phân tích blockchain Arkham Intelligence (gọi tắt là Arkham), LuBian đã buộc phải ngừng hoạt động sau khi hứng chịu vụ tấn công mạng quy mô lớn lấy đi phần lớn lượng tiền Bitcoin dự trữ. “Có vẻ họ đã bị tấn công lần đầu vào ngày 28.12.2020 và mất hơn 90% số Bitcoin của mình. Đến ngày 29.12.2020, khoảng 6 triệu USD Bitcoin và USDT nữa đã bị đánh cắp từ một địa chỉ LuBian hoạt động trên lớp Bitcoin Omni”, Arkham Intelligence viết.
USDT (Tether) là một loại stablecoin (tiền mã hóa có giá trị ổn định) được neo giá với đồng USD theo tỷ lệ 1 USDT ≈ 1 USD.
Lớp Bitcoin Omni là một lớp phần mềm được xây dựng trên nền tảng blockchain của Bitcoin. Nó hoạt động như một giao thức cho phép tạo, giao dịch, quản lý các loại tài sản kỹ thuật số và tiền tệ tùy chỉnh trên mạng lưới Bitcoin.
Một số điểm chính về lớp Omni
Tận dụng bảo mật của Bitcoin: Omni sử dụng blockchain của Bitcoin, vốn nổi tiếng là an toàn và đã được kiểm tra nghiêm ngặt, để đảm bảo tính toàn vẹn và bảo mật cho các giao dịch của mình.
Tạo token: Omni cho phép người dùng phát hành các token mới, có thể đại diện cho nhiều loại tài sản khác nhau như tiền tệ, cổ phiếu, bất động sản hoặc các mặt hàng kỹ thuật số.
USDT: Một ví dụ nổi bật về việc sử dụng lớp Omni là USDT (Tether). Ban đầu, USDT được phát hành trên lớp Omni trước khi mở rộng sang các blockchain khác.
"Lớp 2" của Bitcoin: Dù không phải là "lớp 2" theo nghĩa hiện đại của các giải pháp mở rộng quy mô như Lightning Network, Omni vẫn được coi là lớp giao thức được xây dựng trên Bitcoin để thêm các chức năng mới, đặc biệt là khả năng tạo token.
Lightning Network là giải pháp mở rộng lớp thứ hai được xây dựng trên nền tảng blockchain của Bitcoin. Nó ra đời nhằm giải quyết những hạn chế cố hữu của Bitcoin về khả năng mở rộng và tốc độ giao dịch, đồng thời giảm phí giao dịch cho các khoản thanh toán nhỏ.
Cách thức hoạt động: Omni hoạt động bằng cách ghi dữ liệu về các giao dịch token vào giao dịch Bitcoin thông thường. Các giao dịch này sau đó được lưu trữ trên blockchain của Bitcoin, đảm bảo chúng không thể bị thay đổi.
Tóm lại, lớp Omni là nền tảng cho phép người dùng tạo và giao dịch các tài sản kỹ thuật số trên blockchain Bitcoin, tận dụng sự bảo mật và tính phi tập trung của mạng lưới này.
Arkham suy đoán rằng lỗ hổng nằm ở thuật toán tạo khóa riêng của LuBian. “Có vẻ LuBian đã sử dụng một thuật toán tạo khóa riêng dễ bị tấn công bằng phương pháp brute-force (tấn công vét cạn). LuBian vẫn giữ lại được 11.886 Bitcoin, hiện trị giá khoảng 1,35 tỉ USD”, Arkham Intelligence cho biết.
Đáng chú ý, hacker được cho vẫn chưa di chuyển bất kỳ Bitcoin nào kể từ tháng 7.2024. LuBian đã gửi thông điệp đến một số địa chỉ tấn công thông qua trường OP_RETURN của Bitcoin.
“Gửi đến hacker mũ trắng đang cứu tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi… để thảo luận về việc hoàn trả tài sản và phần thưởng của bạn”, theo thông điệp trong hai giao dịch.
Thông điệp của LuBian còn đính kèm địa chỉ email, nhưng hiện chưa rõ liệu hacker có phản hồi hay không.
Trường OP_RETURN của Bitcoin là một phần trong script (mã lệnh) của giao dịch Bitcoin, cho phép lưu trữ dữ liệu tùy chỉnh trên blockchain. Nó thường được dùng để đính kèm thông tin ngoài giao dịch tiền, như thông điệp, chữ ký, hoặc dữ liệu thuộc các giao thức lớp thứ hai.
Brute-force là gì?
Trong mật mã học và an ninh mạng, brute-force là phương pháp thử mọi khả năng có thể để tìm ra một thông tin bí mật, chẳng hạn mật khẩu, khóa mã hóa, hoặc mã PIN.
Cách thức hoạt động rất đơn giản: Kẻ tấn công sẽ thử tất cả các chuỗi ký tự có thể có, từ ngắn đến dài, cho đến khi tìm thấy chuỗi đúng. Tưởng tượng như bạn đang cố gắng mở một chiếc két sắt mà không biết mật mã và quyết định thử từng con số một, từ 0001, 0002, 0003... cho đến khi két mở.
Đặc điểm của tấn công Brute-force
Đơn giản nhưng tốn thời gian: Về mặt lý thuyết, phương pháp này luôn thành công nếu có đủ thời gian và sức mạnh điện toán. Tuy nhiên, thời gian cần thiết có thể từ vài giây đến hàng triệu năm, tùy thuộc vào độ phức tạp của mật mã.
Hiệu quả với mật mã yếu: Tấn công brute-force đặc biệt hiệu quả với các mật khẩu ngắn, đơn giản hoặc dễ đoán (ví dụ: 123456, password).
Khó khăn với mật khẩu mạnh: Ngược lại, với các mật khẩu dài, phức tạp (có cả chữ hoa, chữ thường, số và ký tự đặc biệt), số lượng khả năng quá lớn, khiến việc tấn công brute-force trở nên bất khả thi trong thực tế.
Các biến thể của tấn công Brute-force
Simple Brute-force: Thử tất cả các kết hợp có thể.
Dictionary Attack (tấn công từ điển): Sử dụng một danh sách các mật khẩu phổ biến hoặc các từ có trong từ điển để thử. Phương pháp này nhanh hơn nhiều so với brute-force đơn giản.
Credential Stuffing: Sử dụng danh sách các thông tin đăng nhập (tên người dùng/mật khẩu) bị rò rỉ từ một trang web để thử đăng nhập vào các trang web khác.
Để tự bảo vệ mình khỏi các cuộc tấn công brute-force, bạn nên sử dụng mật khẩu mạnh, dài và duy nhất cho mỗi tài khoản, đồng thời kích hoạt xác thực hai yếu tố (2FA) nếu có thể.
Thông tin chi tiết về Arkham Intelligence
Được thành lập năm 2020 bởi Miguel Morel và có trụ sở tại Cộng hòa Dominica, Arkham Intelligence là nền tảng phân tích blockchain sử dụng trí tuệ nhân tạo (AI) để ghép nối các địa chỉ ví ẩn danh với thông tin thực tế về cá nhân hoặc tổ chức đứng sau chúng.
Cách thức hoạt động và các tính năng chính của Arkham Intelligence
Phân tích on-chain: Arkham Intelligence thu thập và xử lý một lượng lớn dữ liệu giao dịch trên blockchain, sau đó sử dụng AI để nhận diện các mô hình và truy vết dòng tiền.
Gắn nhãn danh tính: Nền tảng này cố gắng gắn nhãn các địa chỉ ví với thực thể cụ thể như sàn giao dịch (Binance, Coinbase), quỹ đầu tư, hoặc "cá voi" (người nắm giữ lượng lớn tiền mã hóa). Điều này giúp người dùng dễ dàng theo dõi hoạt động của các đối tượng mà họ quan tâm.
Arkham Intel Exchange: Đây là một thị trường phi tập trung cho phép người dùng mua và bán thông tin tình báo về tiền mã hóa. Ví dụ, một người có thể treo thưởng để tìm ra chủ sở hữu của địa chỉ ví cụ thể và người cung cấp thông tin chính xác sẽ nhận được phần thưởng.
Sử dụng AI: Arkham sử dụng một công cụ AI độc quyền gọi là ULTRA để tự động xử lý và phân loại dữ liệu, giúp việc phân tích trở nên trực quan và dễ hiểu hơn.
Nhờ những tính năng này, Arkham trở thành công cụ hữu ích cho nhiều đối tượng, từ các nhà giao dịch muốn theo dõi dòng tiền để đưa ra quyết định, đến các nhà điều tra muốn truy vết các vụ hack hoặc hoạt động rửa tiền. Vụ việc về nhóm đào tiền số LuBian là ví dụ điển hình về cách Arkham sử dụng công cụ của mình để khám phá những sự kiện đã xảy ra từ lâu trên blockchain.