Dalam sebuah pengungkapan yang mengejutkan, perusahaan analitik blockchain Arkham Intelligence telah mengungkap pencurian Bitcoin besar-besaran dari LuBian. Penambang asal Tiongkok tersebut kehilangan 127.426 BTC senilai $3,5 miliar pada tahun 2020 yang tidak terdeteksi selama hampir lima tahun. Koin yang dicuri kini bernilai $14,5 miliar, menjadikannya pencurian Bitcoin terbesar dalam sejarah.
Temuan Arkham mengonfirmasi pencurian ini sebagai pencurian terbesar yang pernah diketahui di dunia kripto. BTC yang dicuri, yang dulunya bernilai $3,5 miliar, kini bernilai $14,5 miliar berkat lonjakan Bitcoin. Peretas tersebut kini menempati peringkat ke-13 pemegang saham terbesar di papan peringkat Arkham, melampaui peretas Mt. Gox.
LuBian merupakan kumpulan penambangan besar pada tahun 2020, menyumbang hampir 6% dari total hash rate Bitcoin. Pada 28 Desember 2020, peretas menguras lebih dari 90% BTC milik LuBian dalam satu serangan. Baik LuBian maupun peretas tidak pernah secara terbuka mengakui pelanggaran tersebut, yang semakin menambah misteri.
Analisis Arkham menunjukkan bahwa pelanggaran tersebut kemungkinan besar bermula dari algoritma pembuatan kunci yang lemah. LuBian dilaporkan menggunakan metode yang cacat untuk membuat kunci privat, sehingga rentan terhadap serangan brute force. Peretas kemungkinan telah memanfaatkan kerentanan ini untuk mengambil kendali penuh atas akses dompet.
Hal ini menunjukkan kelalaian operasional yang serius. Sebuah mining pool dengan aset bernilai miliaran dolar harus menerapkan keamanan kriptografi mutakhir. Selain itu, mengandalkan metode yang sudah ketinggalan zaman berisiko mengekspos dana ke penyerang terampil dengan alat canggih.
Setelah serangan tersebut, LuBian mencoba menghubungi peretas dengan menyematkan pesan di kolom OP_RETURN pada blockchain Bitcoin. Mereka menghabiskan 1,4 BTC dalam 1.516 transaksi, meminta pengembalian dana yang dicuri. Tindakan on-chain ini menyiratkan permohonan langsung dari korban yang sebenarnya.
Menariknya, tidak ada indikasi peretas membalas. Penggunaan OP_RETURN juga menegaskan bahwa pesan-pesan ini tidak dipalsukan oleh pihak ketiga. Lebih lanjut, tindakan menghubungi ini menggarisbawahi keputusasaan LuBian dan besarnya kerusakan yang ditimbulkan.
Meskipun terjadi pelanggaran, LuBian masih menyimpan 11.886 BTC, yang kini bernilai lebih dari $1,35 miliar. Koin-koin ini tetap utuh, semakin menunjukkan bahwa kumpulan penambangan tersebut beroperasi tetapi sangat senyap. Tidak adanya tanggapan atau laporan publik sangat mengkhawatirkan.
Tidak ada investigasi atau tindak lanjut hukum yang diketahui dari otoritas Tiongkok maupun regulator global. Hal ini menimbulkan kekhawatiran tentang bagaimana entitas kripto besar menangani kerugian besar. Lebih lanjut, hal ini menyoroti pentingnya transparansi di sektor pertambangan dan industri blockchain.