Arkham phát hiện ra vụ trộm Bitcoin trị giá 3,5 tỷ đô la từ bể khai thác Trung Quốc bị đánh cắp vào năm 2020, vụ trộm lớn nhất từ trước đến nay
Một vụ trộm Bitcoin lớn từ năm 2020 đã xuất hiện gần bốn năm sau đó và nó hiện được gọi là vụ trộm tiền điện tử lớn nhất từng được phát hiện.
Bài học chính:
- Arkham đã tiết lộ một vụ hack không được tiết lộ vào năm 2020 đối với 127.426 BTC từ nhóm khai thác LuBian của Trung Quốc.
- Cuộc tấn công đã khai thác các điểm yếu trong hệ thống khóa riêng tư của LuBian, với hơn 90% BTC của nó đã cạn kiệt trong một ngày.
- LuBian đã cố gắng liên hệ với tin tặc thông qua tính năng OP_RETURN của Bitcoin.
Vào thứ Bảy, công ty phân tích blockchain Arkham Intelligence đã báo cáo rằng 127.426 BTC, trị giá khoảng 3,5 tỷ đô la vào thời điểm đó và gần 14,5 tỷ đô la hiện nay, đã bị đánh cắp từ nhóm khai thác LuBian của Trung Quốc vào tháng 12 năm 2020.
LuBian đã tăng nhanh vào đầu năm 2020, trở thành nhóm khai thác lớn thứ sáu trên mạng Bitcoin vào giữa năm.
Trang web của họ quảng bá nó là "nhóm khai thác năng suất cao an toàn nhất trên thế giới".
LuBian biến mất vào năm 2021, làm dấy lên suy đoán về việc đóng cửa
Đến tháng 2 năm 2021, LuBian đã biến mất mà không có lời giải thích, làm dấy lên suy đoán rằng nó đã bị chính quyền đóng cửa hoặc lặng lẽ chuyển đổi thành một hồ bơi riêng.
Cuộc điều tra của Arkham chỉ ra một lối thoát kịch tính hơn: một vụ hack làm cạn kiệt tài sản của hồ bơi.
"Chúng dường như đã bị tấn công lần đầu tiên vào ngày 28 tháng 12 năm 2020 đối với hơn 90% BTC của họ", Arkham viết.
Ngày hôm sau, những kẻ tấn công đã hút thêm 6 triệu đô la BTC và USDT từ một địa chỉ được liên kết với LuBian trên lớp Bitcoin Omni.
Công ty tin rằng vụ trộm Bitcoin bắt nguồn từ các lỗ hổng trong hệ thống tạo khóa riêng của LuBian, có thể đã cho phép các cuộc tấn công brute-force.
Trong khi 11.886 BTC, trị giá khoảng 1,35 tỷ đô la, vẫn chưa bị ảnh hưởng trong ví của LuBian, không có đồng tiền nào bị đánh cắp đã di chuyển kể từ tháng 7 năm 2024.
Điều thú vị là LuBian đã cố gắng giao tiếp với kẻ tấn công bằng cách sử dụng tính năng OP_RETURN của Bitcoin.
BREAKING: ARKHAM PHÁT HIỆN VỤ TRỘM 3,5 TỶ ĐÔ LA - LỚN NHẤT TỪ TRƯỚC ĐẾN NAY
— Arkham (@arkham) Tháng Tám 2, 2025
LuBian là một bể khai thác của Trung Quốc với các cơ sở ở Trung Quốc và Iran. Dựa trên phân tích dữ liệu trên chuỗi, có vẻ như 127.426 BTC đã bị đánh cắp từ LuBian vào tháng 12 năm 2020, trị giá 3,5 tỷ đô la vào thời điểm đó và hiện có giá trị... pic.twitter.com/PnIOKgMt0i
Trong hai giao dịch, nhóm đã viết: "Đối với người đang tiết kiệm tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi... để thảo luận về việc trả lại tài sản và phần thưởng của bạn."
Tin nhắn bao gồm một địa chỉ email, nhưng không rõ liệu tin tặc có bao giờ trả lời hay không.
Trong khi sự sụp đổ của Mt. Gox liên quan đến nhiều BTC hơn, vi phạm LuBian là vụ trộm cắp tiền điện tử lớn nhất được xác nhận theo giá trị tại thời điểm xảy ra sự cố.
Các vụ hack Bitcoin, trộm cắp khiến các nhà đầu tư thiệt hại 2,2 tỷ đô la trong nửa đầu năm 2025: CertiK
Các nhà đầu tư tiền điện tử đã mất hơn 2,2 tỷ đô la vì các vụ hack, lừa đảo và vi phạm trong nửa đầu năm 2025, chủ yếu do các vụ xâm phạm ví và các cuộc tấn công lừa đảo, theo báo cáo bảo mật mới nhất của CertiK.
Chỉ riêng các vụ vi phạm ví đã gây ra thiệt hại 1,7 tỷ đô la chỉ trong 34 sự cố, trong khi lừa đảo lừa đảo chiếm hơn 410 triệu đô la trong 132 cuộc tấn công.
Hai sự cố lớn, bao gồm vụ hack 1,5 tỷ USD của Bybit vào tháng 2 và vụ khai thác 225 triệu USD của Cetus Protocol vào tháng 5, đã làm sai lệch khoản lỗ trong năm tăng lên, tổng cộng chiếm gần 1,78 tỷ USD.
Nếu không có những khoản này, khoản lỗ sẽ phù hợp hơn với những năm trước ở mức khoảng 690 triệu đô la.
Ethereum vẫn là mục tiêu chính, chịu thiệt hại hơn 1,6 tỷ đô la trong 175 sự kiện.
Báo cáo cũng chỉ ra sự tinh vi ngày càng tăng của các kế hoạch lừa đảo và rủi ro đang diễn ra từ kỹ thuật xã hội, thúc giục người dùng tiền điện tử xác minh liên kết, tránh các trang web đáng ngờ và sử dụng ví cứng.