Vụ trộm 127.000 Bitcoin chấn động lịch sử được phanh phui sau 5 năm

Ngành tiền số từng có vụ đánh cắp lên đến 127.000 Bitcoin và tại sao không ai hay biết trong suốt nửa thập kỷ?

Theo TechRadar, một vụ trộm tiền điện tử với quy mô chưa từng có vừa được công ty tình báo blockchain Arkham Intelligence phanh phui, làm chấn động giới công nghệ. Theo đó, từng có hơn 127.000 Bitcoin, hiện trị giá 14,5 tỉ USD, đã bị đánh cắp từ bể đào LuBian. Điều đáng kinh ngạc nhất là vụ việc xảy ra từ năm 2020 nhưng không hề bị phát hiện trong suốt 5 năm.

Chấn động giới cryptor khi hàng trăm ngàn Bitcoin bị mất cắp

Bê bối đánh cắp tiền điện tử nói trên chính thức được coi là vụ trộm có giá trị lớn nhất trong lịch sử, vượt qua cả sự cố khét tiếng của sàn Mt. Gox. Khi vụ hack xảy ra, số Bitcoin bị đánh cắp trị giá khoảng 3,5 tỉ USD. Do sự tăng giá của Bitcoin, giá trị của khối tài sản này đã tăng vọt lên con số 14,5 tỉ USD ở thời điểm hiện tại.

Một chi tiết kỳ lạ là trong suốt nửa thập kỷ, hacker đã không hề di chuyển, rửa tiền hay chi tiêu bất kỳ phần nào trong số tiền khổng lồ này, khiến chúng "nằm im" và không bị ai phát hiện.

Đặc biệt, cuộc điều tra của công ty Arkham chỉ ra một nguyên nhân gây sốc là bể đào LuBian, từng là một thế lực trong mạng lưới, lại được bảo vệ bởi một "ổ khóa giấy" kỹ thuật số. Cụ thể, hệ thống tạo khóa riêng tư (private key) của họ chỉ dựa trên 32 bit entropy - một tiêu chuẩn bảo mật thấp và lỏng lẻo đến mức nguy hiểm.

Lỗ hổng "chết người" này đã cho phép kẻ tấn công sử dụng các phương pháp tấn công dò mật khẩu (brute-force) chỉ bằng một chiếc PC chơi game thông thường và sự kiên nhẫn. Hơn 5.000 ví tiền số đã bị xâm phạm và gần như toàn bộ số Bitcoin mà LuBian nắm giữ bị "rút ruột".

Chỉ vài tháng sau vụ trộm, vào năm 2021, bể đào LuBian biến mất hoàn toàn khỏi mạng lưới. Lời tự quảng cáo "bể đào an toàn có lợi nhuận cao nhất" của họ giờ đây trở thành một sự mỉa mai cay đắng.

Vụ việc này là một hồi chuông cảnh tỉnh đanh thép cho toàn bộ ngành công nghiệp tiền điện tử về tầm quan trọng của việc "vệ sinh an ninh mạng" (cyber hygiene). Ngay cả những người chơi lớn nhất cũng có thể có những sai sót bảo mật cơ bản. Mặc dù hacker của vụ án LuBian hiện đã bị bắt giữ, nhưng câu hỏi về việc còn bao nhiêu vụ tấn công tương tự chưa bị phát hiện vẫn còn bỏ ngỏ.