A empresa de inteligência blockchain Arkham revelou que o pool de mineração chinês Lubian foi alvo de um sofisticado ataque cibernético em 2020, no qual hackers roubaram 127.426 bitcoins.
Maior Roubo de Bitcoin de Todos os Tempos? Hacker de Pool de Mineração Chinês Agora Está Entre a Elite do BTC
ESCRITO POR
PARTILHAR
Uma Linha do Tempo do Ataque
A empresa de inteligência blockchain Arkham afirmou que sua análise on-chain aponta o pool de mineração chinês Lubian como a vítima de um ataque cibernético sofisticado em dezembro de 2020, no qual cibercriminosos roubaram 127.426 bitcoins (BTC). Embora os fundos roubados fossem avaliados em aproximadamente US$ 3,5 bilhões na época, a subsequente valorização da principal criptomoeda fez com que os fundos digitais roubados disparassem para aproximadamente US$ 14,5 bilhões, tornando este o maior roubo de todos os tempos.
Sem que nem Lubian nem os perpetradores tenham reconhecido publicamente o ataque, o relatório da Arkham é a primeira divulgação pública do incidente, afirmou a empresa. Em um post no X detalhando um ataque, o relatório observa que Lubian era um grande player no espaço das criptomoedas na época, com instalações de mineração operando tanto na China quanto no Irã. Representava quase 6% do hashrate total da rede Bitcoin.
No entanto, em 28 de dezembro de 2020, hackers invadiram os sistemas da Lubian e desviaram mais de 90% de suas holdings de BTC. Um segundo roubo ocorreu no dia seguinte, com aproximadamente US$ 6 milhões em BTC e USDT adicionais sendo roubados de um endereço da Lubian ativo na camada Bitcoin Omni.
A Suposta Vulnerabilidade e Consequências
Imediatamente após os ataques, Lubian tomou medidas movendo os fundos restantes para carteiras de recuperação em 31 de dezembro. Em seguida, o pool de mineração chinês tentou se comunicar com os hackers enviando uma série de mensagens OP_RETURN embutidas no blockchain. As mensagens, vistas em capturas de tela fornecidas pela Arkham, eram um pedido para o retorno dos fundos roubados. O pool de mineração gastou 1,4 BTC em 1.516 transações diferentes para enviar estas mensagens.
A análise da Arkham, por sua vez, aponta uma possível vulnerabilidade nos protocolos de segurança da Lubian como provável razão que permitiu o sucesso dos atacantes.
“Parece que a LuBian estava usando um algoritmo para gerar suas chaves privadas que era suscetível a ataques de força bruta. Esta pode ter sido a vulnerabilidade explorada pelos hackers. LuBian preservou 11.886 BTC, atualmente valendo US$ 1,35 bilhão, que ainda mantêm. O hacker também ainda detém os BTC roubados, com seu último movimento conhecido sendo uma consolidação de carteira em julho de 2024,” explicou Arkham no relatório.
De acordo com o relatório, o roubo faz com que o hacker da Lubian seja o 13º maior detentor de BTC na lista de ricos da Arkham, superando até mesmo o hacker do Mt. Gox.
