Un portefeuille de crypto lié à une piscine minière chinoise peu connue a peut-être été victime du plus grand vol de Bitcoin jamais enregistré, selon de nouvelles découvertes d’Arkham Intelligence.
Dans un fil du 2 août sur X, la firme d’analyse d’Onchain a déclaré qu’elle avait révélé des preuves que 127 426 BTC – d’une valeur de 3,5 milliards de dollars à l’époque – n’avait été volée de Lubian Mining Pool fin décembre 2020. Ni Lubian ni le hacker présumé n’ont jamais reconnu publiquement le Breach, et Arkham n’a déclaré qu’il n’était pas le premier à signaler l’incidence.
Lubian était l’une des plus grandes piscines d’exploitation de Bitcoin dans le monde en 2020, contrôlant apparemment près de 6% du taux de hachage total de Bitcoin à partir de mai de la même année. Le piratage, s’il était confirmé, éclipserait l’échelle d’autres exploits de haut niveau comme le mont Gox et BitFinex par valeur nominale au moment de la perte.
L’analyse d’Arkham indique que le 28 décembre 2020, plus de 90% des avoirs de BTC de Lubian ont été drainés. Deux jours plus tard, un autre vol impliquant environ 6 millions de dollars de BTC et USDT s’est produit, lié à une adresse lubienne opérant sur la couche Bitcoin Omni. La société semble avoir déplacé ses 11 886 BTC restants – alors d’une valeur de centaines de millions – dans des portefeuilles de récupération d’ici le 31 décembre 2020.
Un détail notable dans le rapport d’Arkham est la présence de messages OP_return – des transactions spéciales qui permettent d’intégrer les données dans la blockchain Bitcoin – envoyée de Lubian au pirate. Selon Arkham, la piscine minière a dépensé 1,4 BTC sur plus de 1 500 transactions tentant de contacter le voleur, les exhortant à retourner les fonds volés. Cet effort suggère que les messages étaient authentiques et provenaient du propriétaire de portefeuille légitime.
Arkham estime que la vulnérabilité peut avoir provenant de l’utilisation par Lubian d’un algorithme de génération de clés privés imparfait qui l’a laissé sensible aux attaques de force brute. Le BTC volé est apparemment resté largement dormant, le dernier mouvement majeur étant une consolidation de portefeuille en juillet 2024.
En raison de l’appréciation des prix du Bitcoin depuis 2020, la valeur actuelle des actifs volés est estimée à 14,5 milliards de dollars. Cela fait du portefeuille associé au hacker lubien le 13e plus grand porte-BTC suivi par Arkham – dépassant les avoirs liés à la brèche Mt. Gox.
À ce jour, le pirate et le lubian contrôlent toujours leurs soldes respectifs de la BTC. Arkham a publié des trackers de portefeuilles pour les deux parties, mais aucun détail supplémentaire sur les identités impliqués n’a été divulguée.