Jak bezpečně uchovávat Bitcoin?

V roce 2020 došlo k bezprecedentnímu útoku na jeden z největších bitcoinových těžebních poolů světa — LuBian. Zloděj tehdy nenápadně pronikl do interní infrastruktury a odcizil více než 127 000 bitcoinů. Podle dnešních cen to představuje částku přesahující 14,5 miliardy dolarů. Překvapivější než samotná suma je fakt, že celá krádež zůstala neodhalena až do roku 2025.

Podle společnosti Arkham Intelligence, která případ letos odhalila, stála za celým incidentem zásadní chyba v generování privátních klíčů. Ty byly vytvořeny pouze s 32bitovou entropií — tedy s úrovní náhodnosti, kterou lze prolomit i pomocí běžného herního počítače. Útočník tak mohl metodou hrubé síly postupně odemknout přes 5 000 peněženek a odčerpat prakticky všechny prostředky poolu.

Zdroj: Shutterstock

LuBian si ještě krátce před útokem budoval reputaci „nejbezpečnějšího výnosného těžebního poolu“. Realita ale ukázala, že právě jeho bezpečnostní standardy byly fatálně podceněné. Odcizené prostředky zůstaly po celou dobu nedotčené, což naznačuje, že útočník čekal na vhodnou příležitost k jejich převedení nebo prodeji. V roce 2021, jen pár měsíců po útoku, LuBian z bitcoinové sítě zcela zmizel.

Poučení pro svět kryptoměn

Případ LuBian znovu otevřel debatu o křehkosti infrastruktury kryptoměnového průmyslu. Ani významní hráči se někdy nevyhnou chybám, které by měly být v moderním digitálním prostředí nemyslitelné. Odborníci zdůrazňují, že používání silné kryptografie, vícevrstvého zabezpečení a průběžných bezpečnostních auditů by mělo být standardem, nikoliv volitelným prvkem.

Podle dostupných informací byl útočník již zadržen. Přesto zůstává mnoho nezodpovězených otázek — včetně toho, kolik podobných útoků ještě zůstává skryto. Pětileté mlčení okolo krádeže ukazuje, že v prostředí, kde chybí centrální regulace a přísná pravidla, se mohou kybernetické hrozby snadno proměnit v katastrofu s miliardovými škodami.