La società di intelligence blockchain Arkham ha rivelato che il mining pool cinese Lubian è stato l’obiettivo di un sofisticato attacco informatico del 2020 in cui gli hacker hanno rubato 127.426 bitcoin.
Il più grande furto di Bitcoin di sempre? Hacker del Mining Pool cinese ora tra l'élite dei BTC
SCRITTO DA
CONDIVIDI
Una Cronologia dell’Attacco
La società di intelligence blockchain Arkham ha dichiarato che la loro analisi on-chain indica che il mining pool cinese Lubian è stata la vittima di un sofisticato attacco informatico a dicembre 2020, in cui i cybercriminali si sono appropriati di 127.426 bitcoin (BTC). Sebbene i fondi rubati valessero circa 3,5 miliardi di dollari all’epoca, il successivo apprezzamento del prezzo della principale criptovaluta ha visto i fondi digitali rubati salire vertiginosamente a circa 14,5 miliardi di dollari, rendendo questo il più grande furto di sempre.
Poiché né Lubian né gli autori dell’attacco hanno riconosciuto pubblicamente l’attacco, il rapporto di Arkham è la prima divulgazione pubblica dell’incidente, ha detto la società. In un post su X che dettaglia l’attacco, il rapporto osserva che Lubian era un attore importante nel mondo delle criptovalute all’epoca, con impianti di mining operativi sia in Cina che in Iran. Rappresentava quasi il 6% dell’hashrate totale della rete Bitcoin.
Tuttavia, il 28 dicembre 2020, gli hacker hanno violato i sistemi di Lubian e hanno sottratto oltre il 90% delle sue riserve di BTC. Un furto secondario è avvenuto il giorno successivo, con circa 6 milioni di dollari in BTC e USDT aggiuntivi sottratti da un indirizzo Lubian attivo nel livello Bitcoin Omni.
La Vulnerabilità Sospetta e il Dopo
Immediatamente dopo gli attacchi, Lubian ha preso provvedimenti spostando i fondi rimanenti in portafogli di recupero il 31 dicembre. Successivamente, il mining pool cinese ha tentato di comunicare con gli hacker inviando una serie di messaggi OP_RETURN incorporati nella blockchain. I messaggi, visibili in screenshot forniti da Arkham, erano una supplica per la restituzione dei fondi rubati. Il mining pool ha speso 1,4 BTC in 1.516 diverse transazioni per inviare questi messaggi.
L’analisi di Arkham, nel frattempo, indica una possibile vulnerabilità nei protocolli di sicurezza di Lubian come probabile ragione che ha permesso agli attaccanti di avere successo.
“Sembra che LuBian stesse utilizzando un algoritmo per generare le sue chiavi private che era suscettibile di attacchi brute-force. Questa potrebbe essere stata la vulnerabilità sfruttata dagli hacker. LuBian ha conservato 11.886 BTC, attualmente del valore di 1,35 miliardi di dollari, che ancora detiene. Anche l’hacker possiede ancora i BTC rubati, con il loro ultimo movimento noto che risale a una consolidazione del portafoglio a luglio 2024,” ha spiegato Arkham nel rapporto.
Secondo il rapporto, il furto rende l’hacker di Lubian il 13° più grande detentore di BTC nella “rich list” di Arkham, superando persino l’hacker di Mt. Gox.
Tag in questa storia
Scelte di Gioco Bitcoin
Betpanda
100% di Bonus fino a 1 BTC + 10% di Cashback Settimanale senza Scommessa
Cryptorino
100% di Bonus Fino a 1 BTC + 10% di Cashback Settimanale
Playbet.io
130% fino a 2.500 USDT + 200 Giri Gratuiti + 20% di Cashback Settimanale senza Scommessa
Parimatch
1000% di Bonus di Benvenuto + Scommessa Gratuita fino a 1 BTC
Cloudbet
Fino a 2.500 USDT + 150 Giri Gratuiti + Fino al 30% di Rakeback
BC.Game
470% di Bonus fino a $500.000 + 400 Giri Gratuiti + 20% di Rakeback
3,5% di Rakeback su Ogni Scommessa + Estrazioni Settimanali
425% fino a 5 BTC + 100 Giri Gratuiti
100% fino a $20K + Rakeback Giornaliero
