Vụ trộm Bitcoin lớn nhất lịch sử bị lộ sau 5 năm
Ngành tiền số vừa rúng động trước thông tin 127.000 Bitcoin – trị giá khoảng 14,5 tỷ USD ở thời điểm hiện tại – đã bị đánh cắp từ bể đào LuBian.
Điều đáng kinh ngạc là vụ việc xảy ra từ năm 2020 nhưng suốt nửa thập kỷ không ai hay biết.
Khi bị đánh cắp, số Bitcoin này chỉ trị giá khoảng 3,5 tỷ USD, nhưng nhờ đà tăng giá, giá trị đã tăng gấp hơn 4 lần. Đây là vụ trộm có giá trị vượt xa sự cố Mt. Gox trước đây.
BREAKING: ARKHAM UNCOVERS $3.5B HEIST – THE LARGEST EVER
LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
— Arkham (@arkham) August 2, 2025
Nguyên nhân: lỗ hổng bảo mật “sơ đẳng”
Điều tra của Arkham Intelligence hé lộ rằng LuBian, từng được quảng cáo là “bể đào an toàn và lợi nhuận cao nhất”, lại dùng hệ thống tạo khóa riêng tư chỉ dựa trên 32-bit entropy – mức bảo mật cực thấp.
Lỗ hổng này cho phép hacker dùng kỹ thuật brute-force với chỉ một máy PC chơi game để dò khóa, từ đó xâm nhập hơn 5.000 ví và “rút ruột” gần như toàn bộ số Bitcoin của LuBian.
“Thật khó tin khi một đơn vị lớn lại để lộ một điểm yếu cơ bản như vậy”, chuyên gia của Arkham nhận định.
Hệ quả và lời cảnh tỉnh cho ngành tiền số
Sau vụ trộm, hacker không hề rửa tiền hay di chuyển số Bitcoin này, khiến chúng “nằm im” và tránh bị phát hiện.
Chỉ vài tháng sau, vào năm 2021, LuBian biến mất khỏi mạng lưới. Vụ việc là hồi chuông cảnh báo rằng ngay cả những “ông lớn” trong ngành cũng có thể mắc sai sót bảo mật nghiêm trọng.
Dù thủ phạm đã bị bắt, Arkham cảnh báo rằng vẫn có thể tồn tại nhiều vụ tấn công tương tự chưa bị phát hiện – mối đe dọa tiềm ẩn cho toàn bộ hệ sinh thái tiền điện tử.
Nhóm tin tặc Israel hack sàn crypto lớn nhất Iran để “DẰN MẶT”?
