La société d’intelligence blockchain Arkham a révélé que le pool minier chinois Lubian a été la cible d’une cyberattaque sophistiquée en 2020, au cours de laquelle des hackers ont volé 127 426 bitcoins.
Plus grand vol de Bitcoin jamais enregistré ? Un pirate informatique de pool minier chinois se classe désormais parmi l'élite des BTC
ÉCRIT PAR
PARTAGER
Chronologie de l’attaque
La société d’intelligence blockchain Arkham a déclaré que leur analyse on-chain désigne le pool minier chinois Lubian comme victime d’une cyberattaque sophistiquée en décembre 2020, au cours de laquelle des cybercriminels ont dérobé 127 426 bitcoins (BTC). Bien que les fonds volés étaient évalués à environ 3,5 milliards de dollars à l’époque, l’appréciation du prix de la principale cryptomonnaie par la suite a fait monter en flèche les fonds numériques volés à environ 14,5 milliards de dollars, faisant de cet événement le vol le plus important jamais enregistré.
Aucun des responsables ni Lubian n’ayant reconnu l’attaque publiquement, le rapport d’Arkham est la première divulgation publique de l’incident, a indiqué la société. Dans un post sur X détaillant une attaque, le rapport note que Lubian était un acteur majeur dans le domaine des cryptomonnaies à l’époque, avec des installations minières opérant en Chine et en Iran. Il représentait près de 6 % du taux de hachage total du réseau Bitcoin.
Cependant, le 28 décembre 2020, les pirates ont violé les systèmes de Lubian et ont siphonné plus de 90 % de ses avoirs en BTC. Un vol secondaire a eu lieu le jour suivant, avec environ 6 millions de dollars supplémentaires en BTC et USDT dérobés à partir d’une adresse Lubian active sur la couche Bitcoin Omni.
La faille suspectée et ses conséquences
Immédiatement après les attaques, Lubian a agi en déplaçant les fonds restants dans des portefeuilles de récupération le 31 décembre. Ensuite, le pool minier chinois a tenté de communiquer avec les hackers en envoyant une série de messages OP_RETURN intégrés dans la blockchain. Les messages, visibles dans des captures d’écran fournies par Arkham, étaient une supplication pour le retour des fonds volés. Le pool minier a dépensé 1,4 BTC au travers de 1 516 transactions différentes pour envoyer ces messages.
L’analyse d’Arkham, quant à elle, pointe une vulnérabilité possible dans les protocoles de sécurité de Lubian comme raison probable ayant permis aux attaquants de réussir.
“Il semble que LuBian utilisait un algorithme pour générer ses clés privées qui était susceptible aux attaques par force brute. Cela peut avoir été la vulnérabilité exploitée par les hackers. LuBian a préservé 11 886 BTC, actuellement évalués à 1,35 milliard de dollars, qu’ils détiennent toujours. Le hacker détient également toujours les BTC volés, leur dernier mouvement connu étant une consolidation de portefeuille en juillet 2024,” a expliqué Arkham dans le rapport.
Selon le rapport, le vol fait du hacker de Lubian le 13ème plus grand détenteur de BTC sur la liste des riches d’Arkham, dépassant même le hacker de Mt. Gox.
