Gli agenti dell'intelligence scoprono un furto di 2020 Bitcoin non denunciato dal pool di mining cinese LuBian

Arkham Intelligence ha rintracciato un hack del dicembre 2020 presso il pool di mining cinese LuBian, ormai defunto, che ha sottratto 127.426 Bitcoin, del valore di 3,5 miliardi di dollari all'epoca e di circa 14,5 miliardi di dollari ai prezzi attuali. Il pool si è classificato per breve tempo al sesto posto a livello mondiale, controllando circa il sei percento del tasso di hash totale di Bitcoin a metà del 2020, prima di scomparire dalla vista pubblica nel 2021.

Le analisi forensi della Blockchain indicano che la violazione principale si è verificata il 28 dicembre 2020, quando oltre il 90 percento delle riserve di LuBian è svanito in un'unica transazione. Un giorno dopo, gli aggressori hanno prosciugato altri 6 milioni di dollari in Bitcoin e USDT da un indirizzo LuBian sul livello Bitcoin Omni. LuBian ha poi spostato frettolosamente le monete rimanenti in portafogli di recupero il 31 dicembre.

L'analisi di Arkham indica una routine di generazione di chiavi insolitamente debole come probabile punto di ingresso: LuBian si sarebbe affidato a soli 32 bit di entropia, un livello che può essere forzato con hardware di gioco, se si ha abbastanza tempo.

Il pool stesso sembra aver riconosciuto la violazione, spendendo 1,4 bitcoin per più di 1.500 messaggi OP_RETURN che imploravano l'attaccante di restituire i fondi, segnali che suggeriscono fortemente che i messaggi provenissero dagli operatori legittimi piuttosto che da un impersonatore opportunista.

Entrambe le parti hanno conservato le loro monete da allora. LuBian controlla ancora gli 11.886 Bitcoin rimanenti (circa 1,35 miliardi di dollari), mentre l'hacker ha spostato l'ultima volta i fondi solo per consolidare i portafogli nel luglio 2024. Alle valutazioni attuali, la scorta rubata collocherebbe l'aggressore al 13° posto nella classifica di Arkham dei maggiori possessori di Bitcoin conosciuti, appena davanti all'aggressore di Mt. Gox.