Kripto Tarihinin En Büyük Bitcoin Hırsızlığı Ortaya Çıktı: LuBian Vakası
Blockchain analiz şirketi Arkham Intelligence, 2 Ağustos 2025'te yaptığı açıklamada, Çin merkezli kripto madencilik havuzu LuBian'ın, 28 Aralık 2020 tarihinde gerçekleşen ancak bugüne kadar kamuoyundan gizli kalmış bir siber saldırı sonucu yaklaşık 127.426 Bitcoin kaybettiğini duyurdu. O dönem değeri 3,5 milyar dolar civarında olan bu miktar, günümüz fiyatlarıyla 14,5 milyar doları aşıyor. Bu olay, şimdiye kadar kaydedilen en büyük kripto para hırsızlığı olarak kayıtlara geçti.
Lubian Bitcoin Madenciliği
Çin'de kurulan LuBian, Bitcoin madenciliğinde hem Çin hem İran'daki tesislerde binlerce madenciyle faaliyet göstermekteydi. Hatta 2020 yılında Bitcoin'in işlem hacmi ve küresel hash gücü açısından ilk 10 havuzdan biriydi ve tüm ağdaki hash oranının %6'sını kontrol ediyordu.
Kısacası, LuBian madencilik şirketi dönemine göre Bitcoin ağında önemli bir madencilik gücüne ve büyük bir Bitcoin varlığına sahipti.
Beş Yıl Boyunca Sessiz Kalan Bir Saldırı
LuBian madencilik havuzunun yaşadığı bu büyük çaplı kayıp, neredeyse beş yıl boyunca hiçbir kamuya açık rapora veya siber güvenlik duyurusuna konu olmadı. Arkham'ın on-chain analizlerine göre, söz konusu BTC transferleri 28 Aralık 2020'de gerçekleşti ve izleri o günden bu yana blockchain verileri üzerinde açıkça görülebilir durumdaydı. Ancak, bu transferler o dönemde dikkat çekici bir şekilde analiz edilmedi ve herhangi bir izleme ya da raporlama sistemine takılmadı.
Teknik Zafiyet ve Brute-Force ile Ele Geçirilen Anahtarlar
Arkham tarafından yapılan analizlerde, LuBian'ın Bitcoin'lerini sakladığı cüzdanların özel anahtar üretiminde ciddi bir kriptografik zafiyet olduğu tahmin ediliyor. Bu zafiyet, kötü niyetli kişilerin özel anahtarları brute-force yöntemiyle (deneme-yanılma) elde edebilmesine olanak sağladığı düşünülüyor. Söz konusu algoritmanın düşük entropy (rastgelelik) içerdiği ve saldırılara açık olduğu tahmin ediliyor.
Bu tip saldırılar özellikle eski cüzdan-legacy sistemlerinde ve yeterince denetlenmemiş anahtar üretim protokollerinde görülebildiğini belirtmekte fayda var. Özellikle Bitcoinin ilk zamanlarında geliştirilen bazı özel anahtar sistemleri, günümüzde yaygın olarak kullanılan donanım cüzdanları ve çoklu imzalı cüzdan yapılarına göre oldukça basit teknolojik kurguya sahip.
Özellikle şunu belirtmekte fayda var brüte-force ihtimali şimdilik sadece bir tahminden ibaret şahsi olarak saldırının kaynağında bu sebebin olduğunu düşünmesem de değerlendirmenin önemli olduğunu düşünüyorum.
1.516 OP_RETURN Zincir Üstü Mesajla Kurtarma Girişimi
LuBian, saldırının ardından çalınan fonları geri almak amacıyla dikkat çeken bir yöntem kullandı. Blockchain üzerinde kullanılan OP_RETURN alanları aracılığıyla, saldırganın kontrolündeki adreslere toplam 1.516 mesaj gönderildi.
Bu mesajlar bildiğimiz blockchain ağlarında yapılan transfer işlemlerine mesaj ekleme işleminde ibaret. Yani a kişisi b kişisine Bitcoin gönderirken transferin içerisine mesaj da yazabilir hatta Ibana transferlerde yaptığımız gibi açıklama da ekleyebilir.
Bu mesajlarda varlıkların iadesi talep edildi. LuBian bu mesajlar için yaklaşık 1,4 BTC harcadı. Bana göre, bu durum saldırının gerçekliğini doğrulayan önemli bir teknik işaret olarak değerlendirilebilir.
Saldırıdan Sonraki Süreç ve Fonların Akıbeti
LuBian, saldırıdan sadece birkaç gün sonra, elinde kalan yaklaşık 11.886 BTC'yi güvenli cüzdanlara taşıdı. Bu varlıkların günümüzdeki değeri yaklaşık 1,35 milyar dolar seviyesindedir. Ancak çalınan 127.426 BTC'nin neredeyse tamamı, beş yıl boyunca büyük ölçüde hareketsiz kaldı.
Chain üzerinde yaptığımız tespitlere göre, söz konusu Bitcoin'ler Temmuz 2024'te farklı cüzdanların birleştirilmesiyle konsolide edildi. Şu anda bu cüzdanlara erişimi olan kişi ya da kişiler, toplam Bitcoin arzı içerisindeki büyüklüğü açısından 13. sırada yer almakta. Mt. Gox ve Silk Road gibi daha önce yaşanmış büyük vakalardaki varlıkları geride bırakmış durumda.
Kripto Endüstrisine Etkileri ve Tartışmalar
LuBian vakası, kripto sektöründe blockchain şeffaflığının her zaman yeterli güvenliği garanti etmediğini ortaya koydu. Fon hareketleri zincir üzerinde şeffaf bir şekilde izlenebilir olsa da etkili izleme sistemleri kurulmadığı takdirde büyük ölçekli fon kayıplarının yıllarca fark edilmeden kalabileceği görülmüş oldu.
Ayrıca olayın sebebi henüz netleşmese de özel anahtar üretiminde kullanılan algoritmalara ilişkin güvenlik standartlarının yeniden gözden geçirilmesi gerektiğini gündeme getirdi. Donanım cüzdanı kullanımı, çoklu imza teknolojileri ve üçüncü taraf güvenlik denetimlerinin zorunlu hale getirilmesi gibi önlemler, bu ve benzeri olayların önüne geçilmesi için daha fazla tartışılmaya başlandı.
Regülasyon Tartışmaları ve Yasal Soru İşaretleri
Bu ölçekte bir olayın beş yıl boyunca hiçbir regülasyon kurumunun ya da bağımsız izleyici mekanizmasının radarına girmemiş olması, küresel çapta kripto regülasyonlarının ne kadar yetersiz kaldığını da gözler önüne seriyor. Saldırganın kimliği hâlâ bilinmezliğini korurken çalınan varlıkların rotası da hepimiz için merak konusu.
LuBian Vakası, Zaman Çizelgesi
28 Aralık 2020, LuBian Bitcoin madencilik şirketinin cüzdanlarından 127.426 BTC çalındı.
29 Aralık 2020, Omni protokolündeki cüzdanlardan 6 milyon USD değerinde BTC ve USDT daha çalındı.
31 Aralık 2020, LuBian kalan 11.886 BTC'yi güvenli cüzdanlara taşıdı.
2021 – 2024, Hacker'ın BTC'leri büyük oranda hareketsiz kaldı.
Temmuz 2024 , Varlıklar cüzdanlar arası birleştirildi.
2 Ağustos 2025, Arkham Intelligence, vakayı tespit etti ve kamuoyuna açıkladı.
Sonuç olarak, kripto dünyasında şimdiye kadar yaşanmış en büyük hack-hırsızlık olayı artık LuBian vakası diyebiliriz.
Hem çalınan miktar hem kullanılan yöntemler hem de olayın sektörde bu kadar geç fark edilmesi işi iyice ilginç hale getiriyor. Güncel değeri 14 milyar dolar olan Bitcoinlerin akıbeti tabii ki hala en büyük merak konusu ve tüm sektör cüzdanlardaki en ufak hareketliliği dahi kesintisiz takip etmeye başlamış durumda.
