Blockchain analiz firması Arkham Intelligence, 2020’de gerçekleşen ancak yalnızca 2025’te su yüzüne çıkan tarihin en büyük kripto soygununu gün yüzüne çıkardı. Çin merkezli LuBian madencilik havuzundan çalınan 127.426 Bitcoin, o dönem yaklaşık 3,5 milyar dolar ederken, güncel değeriyle 14,5 milyar dolara ulaştı.
Saldırı Nasıl Gerçekleşti?
Hırsızlık, 28–29 Aralık 2020 tarihlerinde gerçekleşti. Tüm LuBian varlıklarının %90’ından fazlası yasa dışı şekilde aktarıldı. O dönemde havuz, küresel hash oranının %6’sına sahipti ve dünyanın en güvenli görünen platformlarından biri olarak tanıtılıyordu.
Zayıf Anahtar Güvenliği Suçu Kolaylaştırdı
Verilere göre LuBian’ın özel anahtar üretimi yalnızca 32-bit entropiyle sağlanıyordu ki bu, günümüz kriptografi standartlarının çok gerisindedir. Bir oyun bilgisayarı ve birkaç günlük çabayla sistemi brute-force yöntemiyle aşmak mümkün hale geldi.
Kurtarma Çabaları ve Kurumsal Tepki
LuBian, çalınan Bitcoin’lerin iadesi için blockchain üzerinden 1.516 küçük işlemde OP_RETURN mesajları (“White hat getir yedeğini” gibi) göndererek hacker ile iletişime geçmeye çalıştı. Ancak bu çabalar sonuç vermedi. Şirket, kalan 11.886 BTC’yi güvenli cüzdanlara taşıdı.
Kripto Dünyasında Büyük Etki
Bu olay, Bybit platformundan çalınan 1,5 milyar dolarlık Ether hırsızlığını bile finansal anlamda geride bıraktı. Mt. Gox vakasında çalınan Bitcoin sayısı daha fazla olsa da, o zamanlar fiyatların düşük olması nedeniyle LuBian vakası değer olarak öne çıkıyor.
Arkham’dan Geriye Dönük İz Sürme
Arkham Intelligence, blockchain üzerindeki on-chain analizlerle dört yıl önce yaşanan hırsızlığı tespit etti. Bu geç keşfin blockchain güvenliğinin neden gözden geçirilmesi gerektiğini ortaya koydu.
Risklerin ve Tedbirlerin Özeti
- LuBian davası, kripto altyapı güvenliğinin en zayıf noktalarının nelere mal olabileceğini gösteriyor.
- 32-bit entropi ile anahtar üretimi hâlâ bazı sistemlerde kullanılıyor olabilir; bu ciddi bir siber güvenlik riski.
- Kripto firmalar artık yalnızca soygun riskini değil, uzun süre fark edilmemiş güvenlik açığının doğurabileceği maddi yıkımı da önlemeli.
