Trong vụ trộm tiền điện tử lớn nhất chưa được tiết lộ trong lịch sử, công ty phân tích blockchain Arkham Intelligence đã tiết lộ một vụ trộm đáng kinh ngạc gồm 127.426 Bitcoin, trị giá 14,5 tỷ đô la ngày nay, từ nhóm khai thác Trung Quốc LuBian. Vụ trộm, diễn ra vào tháng 12 năm 2020, đã không bị phát hiện trong nhiều năm trong khi những tin đồn về sự biến mất đột ngột của LuBian vào đầu năm 2021 lan truyền.
Tuy nhiên, những phát hiện mới nhất của Arkham cho thấy đây không phải là một vụ đóng cửa lặng lẽ hay hành động của chính phủ - mà là một vụ vi phạm nghiêm trọng có thể do thuật toán khóa riêng tư yếu gây ra. Kẻ tấn công đã không di chuyển số BTC bị đánh cắp trong hơn một năm, để lại nhiều bí ẩn, lỗi kỹ thuật và những câu hỏi chưa được giải đáp.
Arkham Intelligence Đã Khám Phá Ra Điều Gì?
Arkham Intelligence đã đưa một bí ẩn tiền điện tử bốn năm tuổi trở lại ánh đèn sân khấu. Theo công ty phân tích blockchain này, tổng cộng 127.426 BTC - trị giá khoảng 14,5 tỷ đô la ngày nay - đã bị đánh cắp từ nhóm khai thác Trung Quốc LuBian vào tháng 12 năm 2020.
Vào thời điểm đó, giá trị của số Bitcoin bị đánh cắp vào khoảng 3,5 tỷ đô la, khiến đây trở thành vụ trộm lớn nhất được biết đến trong lịch sử tiền điện tử tính theo giá trị USD tại thời điểm xảy ra.
Trong khi các vụ hack như Mt. Gox liên quan đến nhiều đồng tiền hơn (744.000 BTC), giá Bitcoin vào thời điểm đó đồng nghĩa với việc những khoản lỗ đó có giá trị hàng trăm triệu, chứ không phải hàng tỷ.
LuBian Là Ai Hoặc Là Gì?
LuBian không chỉ là một nhóm khai thác nhỏ lẻ . Ra mắt vào tháng 4 năm 2020, chỉ sau vài tháng, nó đã trở thành nhóm khai thác lớn thứ sáu trên mạng lưới Bitcoin. Trên trang web của mình, LuBian tự hào tuyên bố mình là "nhóm khai thác an toàn nhất, năng suất cao nhất thế giới". Nhưng rồi vào đầu năm 2021, nó biến mất không một lời giải thích.
Vào thời điểm đó, nhiều giả thuyết đã được đưa ra. Có thể các cơ quan quản lý Trung Quốc đã đóng cửa nó. Hoặc có thể nó đã được tư nhân hóa. Nhưng theo nghiên cứu mới nhất của Arkham, sự thật có thể đen tối hơn — LuBian đã không thoát ra; nó đã bị xóa sổ bởi một vụ tấn công mạng lớn, rút cạn gần như toàn bộ dự trữ Bitcoin của nó chỉ trong vài ngày.
Vụ Hack Đã Diễn Ra Như Thế Nào?
Đây mới là lúc mọi chuyện trở nên phức tạp. Arkham tin rằng kẻ tấn công đã khai thác lỗ hổng trong thuật toán tạo khóa riêng của LuBian. Nói một cách đơn giản, LuBian đã sử dụng một phương pháp không an toàn để tạo khóa riêng, có thể sử dụng các mẫu có thể đoán được hoặc tấn công bằng phương pháp brute-force.
Vào ngày 28 tháng 12 năm 2020, tin tặc được cho là đã đánh cắp hơn 90% Bitcoin của LuBian. Ngay ngày hôm sau, thêm 6 triệu đô la BTC và USDT đã bị rút khỏi địa chỉ Bitcoin Omni Layer của LuBian. Đây không chỉ là một vụ xâm nhập đơn lẻ — mà là một cuộc tấn công có tổ chức và liên tục.
Chuyện Gì Đã Xảy Ra Sau Vụ Trộm?
LuBian không hề im lặng. Nó đã sử dụng trường OP_RETURN của Bitcoin — một tính năng ít được sử dụng cho phép nhúng dữ liệu vào giao dịch — để gửi tin nhắn trực tiếp đến tin tặc. Nội dung tin nhắn giống như một thông báo đòi tiền chuộc kỹ thuật số, gọi kẻ tấn công là hacker mũ trắng tiềm năng và đưa ra phần thưởng nếu tài sản bị đánh cắp được trả lại.
Sau đây là một phần nội dung mà LuBian đã viết:
“Gửi đến những người mũ trắng đang cứu tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi... để thảo luận về việc trả lại tài sản và phần thưởng của bạn.”
Nhưng cho đến nay, vẫn chưa có thông tin nào được trả lại. Điều thú vị là không có bất kỳ khoản BTC bị đánh cắp nào được chuyển đi kể từ tháng 7 năm 2024, cho thấy kẻ tấn công hoặc là cực kỳ kiên nhẫn, cực kỳ thận trọng, hoặc đơn giản là không thể di chuyển số tiền này mà không bị phát hiện.
LuBian không mất tất cả. Khoảng 11.886 BTC — hiện có giá trị 1,35 tỷ đô la — đã được bảo quản và vẫn nằm trong các ví tiền điện tử đã biết của họ. Đó vẫn là một khối tài sản tiền điện tử khổng lồ, nhưng vẫn còn kém xa so với số tiền bị đánh cắp.
Vụ việc này là một hồi chuông cảnh tỉnh cho hệ sinh thái khai thác. Nó cho thấy ngay cả các nhóm khai thác lớn và thành công cũng có thể sụp đổ chỉ sau một đêm nếu họ bỏ qua các biện pháp quản lý khóa tốt nhất. Không giống như các vụ khai thác hợp đồng thông minh hay lừa đảo, vụ tấn công này nhắm vào cốt lõi của bảo mật tiền điện tử: tạo khóa riêng tư.
Điều đó thật hiếm gặp. Và thật đáng sợ.
Liệu Số BTC Bị Đánh Cắp Có Bao Giờ Được Lấy Lại Không?
Điều này khó xảy ra. Những đồng tiền này chưa bị rửa tiền hay pha trộn — cho đến nay — nhưng khối lượng khổng lồ của chúng khiến chúng trở nên nguy hiểm. Việc di chuyển dù chỉ một phần nhỏ trong số 127.426 BTC cũng sẽ ngay lập tức thu hút sự chú ý từ mọi sàn giao dịch lớn, cơ quan thực thi pháp luật và các nhà phân tích blockchain trên thế giới.
Tin tặc có thể cố gắng chờ cho đến khi hoạt động giám sát blockchain trở nên kém hiệu quả hơn, nhưng với các nền tảng như Arkham và Chainalysis ngày càng tiên tiến hơn, cơ hội đó sẽ ngày càng hẹp lại.
Tiếp Theo Là Gì?
Báo cáo của Arkham đã khơi lại sự quan tâm đối với vụ án. Nếu trước đây cơ quan thực thi pháp luật chưa nắm rõ về vụ hack, thì giờ đây chắc chắn họ đã biết. Và nếu kẻ tấn công di chuyển BTC, nó sẽ kích hoạt cảnh báo theo thời gian thực trên toàn cộng đồng tình báo tiền điện tử.
Trong khi đó, bài học rút ra rất rõ ràng: bảo mật tiền điện tử không chỉ là bảo vệ khỏi email lừa đảo hay lỗi hợp đồng thông minh — mà còn bắt đầu từ những nguyên tắc cơ bản như kiểm soát khóa riêng tư. Một thuật toán sai sót có thể gây thiệt hại hàng tỷ đô la.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Arkham Phát Hiện Vụ Trộm Bitcoin Năm 2020 Trị Giá 14,5 Tỷ USD
Trong vụ trộm tiền điện tử lớn nhất chưa được tiết lộ trong lịch sử, công ty phân tích blockchain Arkham Intelligence đã tiết lộ một vụ trộm đáng kinh ngạc gồm 127.426 Bitcoin, trị giá 14,5 tỷ đô la ngày nay, từ nhóm khai thác Trung Quốc LuBian. Vụ trộm, diễn ra vào tháng 12 năm 2020, đã không bị phát hiện trong nhiều năm trong khi những tin đồn về sự biến mất đột ngột của LuBian vào đầu năm 2021 lan truyền. Tuy nhiên, những phát hiện mới nhất của Arkham cho thấy đây không phải là một vụ đóng cửa lặng lẽ hay hành động của chính phủ - mà là một vụ vi phạm nghiêm trọng có thể do thuật toán khóa riêng tư yếu gây ra. Kẻ tấn công đã không di chuyển số BTC bị đánh cắp trong hơn một năm, để lại nhiều bí ẩn, lỗi kỹ thuật và những câu hỏi chưa được giải đáp. Arkham Intelligence Đã Khám Phá Ra Điều Gì? Arkham Intelligence đã đưa một bí ẩn tiền điện tử bốn năm tuổi trở lại ánh đèn sân khấu. Theo công ty phân tích blockchain này, tổng cộng 127.426 BTC - trị giá khoảng 14,5 tỷ đô la ngày nay - đã bị đánh cắp từ nhóm khai thác Trung Quốc LuBian vào tháng 12 năm 2020. Vào thời điểm đó, giá trị của số Bitcoin bị đánh cắp vào khoảng 3,5 tỷ đô la, khiến đây trở thành vụ trộm lớn nhất được biết đến trong lịch sử tiền điện tử tính theo giá trị USD tại thời điểm xảy ra.
Trong khi các vụ hack như Mt. Gox liên quan đến nhiều đồng tiền hơn (744.000 BTC), giá Bitcoin vào thời điểm đó đồng nghĩa với việc những khoản lỗ đó có giá trị hàng trăm triệu, chứ không phải hàng tỷ. LuBian Là Ai Hoặc Là Gì? LuBian không chỉ là một nhóm khai thác nhỏ lẻ . Ra mắt vào tháng 4 năm 2020, chỉ sau vài tháng, nó đã trở thành nhóm khai thác lớn thứ sáu trên mạng lưới Bitcoin. Trên trang web của mình, LuBian tự hào tuyên bố mình là "nhóm khai thác an toàn nhất, năng suất cao nhất thế giới". Nhưng rồi vào đầu năm 2021, nó biến mất không một lời giải thích. Vào thời điểm đó, nhiều giả thuyết đã được đưa ra. Có thể các cơ quan quản lý Trung Quốc đã đóng cửa nó. Hoặc có thể nó đã được tư nhân hóa. Nhưng theo nghiên cứu mới nhất của Arkham, sự thật có thể đen tối hơn — LuBian đã không thoát ra; nó đã bị xóa sổ bởi một vụ tấn công mạng lớn, rút cạn gần như toàn bộ dự trữ Bitcoin của nó chỉ trong vài ngày. Vụ Hack Đã Diễn Ra Như Thế Nào? Đây mới là lúc mọi chuyện trở nên phức tạp. Arkham tin rằng kẻ tấn công đã khai thác lỗ hổng trong thuật toán tạo khóa riêng của LuBian. Nói một cách đơn giản, LuBian đã sử dụng một phương pháp không an toàn để tạo khóa riêng, có thể sử dụng các mẫu có thể đoán được hoặc tấn công bằng phương pháp brute-force. Vào ngày 28 tháng 12 năm 2020, tin tặc được cho là đã đánh cắp hơn 90% Bitcoin của LuBian. Ngay ngày hôm sau, thêm 6 triệu đô la BTC và USDT đã bị rút khỏi địa chỉ Bitcoin Omni Layer của LuBian. Đây không chỉ là một vụ xâm nhập đơn lẻ — mà là một cuộc tấn công có tổ chức và liên tục. Chuyện Gì Đã Xảy Ra Sau Vụ Trộm? LuBian không hề im lặng. Nó đã sử dụng trường OP_RETURN của Bitcoin — một tính năng ít được sử dụng cho phép nhúng dữ liệu vào giao dịch — để gửi tin nhắn trực tiếp đến tin tặc. Nội dung tin nhắn giống như một thông báo đòi tiền chuộc kỹ thuật số, gọi kẻ tấn công là hacker mũ trắng tiềm năng và đưa ra phần thưởng nếu tài sản bị đánh cắp được trả lại. Sau đây là một phần nội dung mà LuBian đã viết: “Gửi đến những người mũ trắng đang cứu tài sản của chúng tôi, bạn có thể liên hệ với chúng tôi... để thảo luận về việc trả lại tài sản và phần thưởng của bạn.” Nhưng cho đến nay, vẫn chưa có thông tin nào được trả lại. Điều thú vị là không có bất kỳ khoản BTC bị đánh cắp nào được chuyển đi kể từ tháng 7 năm 2024, cho thấy kẻ tấn công hoặc là cực kỳ kiên nhẫn, cực kỳ thận trọng, hoặc đơn giản là không thể di chuyển số tiền này mà không bị phát hiện. LuBian không mất tất cả. Khoảng 11.886 BTC — hiện có giá trị 1,35 tỷ đô la — đã được bảo quản và vẫn nằm trong các ví tiền điện tử đã biết của họ. Đó vẫn là một khối tài sản tiền điện tử khổng lồ, nhưng vẫn còn kém xa so với số tiền bị đánh cắp. Vụ việc này là một hồi chuông cảnh tỉnh cho hệ sinh thái khai thác. Nó cho thấy ngay cả các nhóm khai thác lớn và thành công cũng có thể sụp đổ chỉ sau một đêm nếu họ bỏ qua các biện pháp quản lý khóa tốt nhất. Không giống như các vụ khai thác hợp đồng thông minh hay lừa đảo, vụ tấn công này nhắm vào cốt lõi của bảo mật tiền điện tử: tạo khóa riêng tư. Điều đó thật hiếm gặp. Và thật đáng sợ. Liệu Số BTC Bị Đánh Cắp Có Bao Giờ Được Lấy Lại Không? Điều này khó xảy ra. Những đồng tiền này chưa bị rửa tiền hay pha trộn — cho đến nay — nhưng khối lượng khổng lồ của chúng khiến chúng trở nên nguy hiểm. Việc di chuyển dù chỉ một phần nhỏ trong số 127.426 BTC cũng sẽ ngay lập tức thu hút sự chú ý từ mọi sàn giao dịch lớn, cơ quan thực thi pháp luật và các nhà phân tích blockchain trên thế giới. Tin tặc có thể cố gắng chờ cho đến khi hoạt động giám sát blockchain trở nên kém hiệu quả hơn, nhưng với các nền tảng như Arkham và Chainalysis ngày càng tiên tiến hơn, cơ hội đó sẽ ngày càng hẹp lại. Tiếp Theo Là Gì? Báo cáo của Arkham đã khơi lại sự quan tâm đối với vụ án. Nếu trước đây cơ quan thực thi pháp luật chưa nắm rõ về vụ hack, thì giờ đây chắc chắn họ đã biết. Và nếu kẻ tấn công di chuyển BTC, nó sẽ kích hoạt cảnh báo theo thời gian thực trên toàn cộng đồng tình báo tiền điện tử. Trong khi đó, bài học rút ra rất rõ ràng: bảo mật tiền điện tử không chỉ là bảo vệ khỏi email lừa đảo hay lỗi hợp đồng thông minh — mà còn bắt đầu từ những nguyên tắc cơ bản như kiểm soát khóa riêng tư. Một thuật toán sai sót có thể gây thiệt hại hàng tỷ đô la.