La società di analisi blockchain Arkham Intelligence ha rivelato quello che sembra essere il più grande furto di criptovaluta della storia, con il furto di 127.426 Bitcoin dal mining pool cinese LuBian nel dicembre 2020. La criptovaluta rubata, valutata a $3,5 miliardi al momento del furto, ora detiene un valore di mercato superiore a $14 miliardi in base ai prezzi attuali del Bitcoin.
Cosa Sapere:
- L'attacco ha mirato a LuBian, un grande pool minerario cinese che controllava quasi il 6% del tasso di hash della rete Bitcoin nel 2020.
- Né il pool minerario né il perpetratore hanno pubblicamente riconosciuto il furto quando è avvenuto quattro anni fa.
- I fondi rubati rimangono sotto il controllo dell'hacker, rendendoli il 13° possessore di Bitcoin più grande secondo i dati sulla blockchain.
Scoperta dello Storico Furto di Criptovalute
La rivelazione emersa attraverso l'analisi della blockchain di Arkham Intelligence, che ha identificato transazioni sospette dai wallet di LuBian a partire dal 28 dicembre 2020. Il pool minerario, che gestiva impianti in Cina e Iran, ha perso oltre il 90% delle sue partecipazioni in Bitcoin nella violazione iniziale.
Altri furti sono seguiti nei giorni successivi. Il 29 dicembre, gli hacker hanno estratto circa $6 milioni in Bitcoin e Tether da un indirizzo di LuBian operante sul livello Omni di Bitcoin. Il pool minerario ha risposto spostando i fondi rimanenti in wallet di recupero il 31 dicembre.
La prominenza di LuBian nel settore minerario delle criptovalute ha reso il furto particolarmente significativo. A maggio 2020, l'operazione rappresentava uno dei pool minerari più grandi al mondo, contribuendo con una potenza computazionale sostanziale alla sicurezza della rete Bitcoin.
Confronto con Recenti Violazioni di Exchange
L'incidente di LuBian supera l'hack dell'exchange Bybit di febbraio 2024, precedentemente considerato tra i furti di criptovalute più rilevanti. Bybit ha perso circa $1,5 miliardi quando gli hacker hanno compromesso i wallet di cold storage contenenti oltre 400.000 token Ethereum tramite tattiche di social engineering.
La violazione di Bybit ha dimostrato vulnerabilità nei sistemi di wallet multisignature. Nonostante richiedano più firme di autorizzazione, gli hacker sono riusciti a convincere il personale ad approvare trasferimenti non autorizzati da uno storage offline presumibilmente sicuro.
Entrambi gli incidenti mettono in evidenza le sfide di sicurezza continue affrontate dai fornitori di infrastrutture per criptovalute. I pool minerari e gli exchange continuano a subire attacchi sofisticati che sfruttano sia vulnerabilità tecniche sia fattori umani.
Tentativi di Recupero e Analisi Tecnica
L'indagine di Arkham ha rivelato i tentativi di LuBian di comunicare con il perpetratore attraverso messaggi sulla blockchain. Il pool minerario ha trasmesso messaggi OP_RETURN richiedendo la restituzione dei fondi rubati, spendendo 1,4 Bitcoin in 1.516 transazioni separate per trasmettere tali appelli.
Questi sforzi di recupero hanno fornito agli investigatori prove che suggeriscono che la violazione sia stata il risultato di debolezze algoritmiche piuttosto che di un'infiltrazione esterna. Arkham ha concluso che LuBian abbia probabilmente utilizzato metodi di generazione di chiavi private difettosi suscettibili ad attacchi a forza bruta, permettendo agli hacker di indovinare sistematicamente le credenziali d'accesso ai wallet.
La risposta dell'hacker alle richieste di recupero non si è mai materializzata pubblicamente. Al contrario, il perpetratore ha consolidato i fondi rubati in diversi indirizzi wallet fino a luglio 2024, indicando un controllo continuo sulla criptovaluta.
Stato Attuale e Impatto sul Mercato
LuBian ha mantenuto circa 11.886 Bitcoin dopo il furto, attualmente valutati a $1,35 miliardi. Le detenute ridotte del pool minerario riflettono l'impatto sostanziale della violazione della sicurezza sulle sue operazioni e posizione finanziaria.
L'apprezzamento del prezzo del Bitcoin dal 2020 ha notevolmente aumentato il valore in dollari del furto. La criptovaluta è stata scambiata vicino a $27.500 durante il furto di dicembre 2020, ma da allora ha raggiunto valutazioni sostanzialmente più elevate, amplificando la rilevanza finanziaria dell'hack.
Il perpetratore è ora classificato come il 13° possessore di Bitcoin più grande secondo l'analisi blockchain di Arkham. Questa posizione li colloca davanti all'hacker dell'exchange Mt. Gox, il cui furto rappresentava in precedenza uno dei fallimenti di sicurezza più noti delle criptovalute.
Comprensione del Mining di Criptovalute e della Sicurezza della Blockchain
I pool minerari come LuBian combinano risorse computazionali da più partecipanti per aumentare le probabilità di guadagnare ricompense in Bitcoin. I partecipanti contribuiscono con la potenza di elaborazione e ricevono pagamenti proporzionali quando il pool valida con successo le transazioni sulla blockchain.
Le chiavi private fungono da password crittografiche che controllano l'accesso ai wallet di criptovalute.
Una generazione sicura di chiavi richiede vera casualità per impedire agli hacker di prevedere o ricreare queste credenziali d'accesso attraverso metodi computazionali.
Gli attacchi a forza bruta implicano testare sistematicamente possibili combinazioni di password fino a scoprire le credenziali corrette. Una scarsa casualizzazione nella generazione delle chiavi crea schemi che riducono il lavoro computazionale necessario per attacchi riusciti.
Conclusioni
L'hack di LuBian rappresenta il più grande furto conosciuto di criptovalute per valore in dollari, sebbene sia rimasto inosservato nell'analisi pubblica fino alla recente indagine di Arkham Intelligence. L'incidente sottolinea le vulnerabilità di sicurezza persistenti nell'infrastruttura delle criptovalute e l'impatto finanziario a lungo termine delle violazioni riuscite mentre i valori degli asset digitali apprezzano.