La società di analisi blockchain Arkham Intelligence ha rivelato quello che sembra essere il più grande furto di criptovaluta nella storia, coinvolgendo 127,426 Bitcoin rubati dal pool di mining cinese LuBian nel dicembre 2020. La criptovaluta rubata, valutata $3.5 miliardi al momento del furto, ha ora un valore di mercato superiore ai $14 miliardi basato sugli attuali prezzi di Bitcoin.
Cosa sapere:
- L'attacco ha preso di mira LuBian, un importante pool di mining cinese che controllava quasi il 6% del tasso di hash della rete Bitcoin nel 2020
- Né il pool di mining né il perpetratore hanno riconosciuto pubblicamente il furto quando si è verificato quattro anni fa
- I fondi rubati rimangono sotto il controllo dell'hacker, rendendolo il 13º più grande detentore di Bitcoin secondo i dati blockchain
Scoperta del furto storico di criptovaluta
La rivelazione è emersa attraverso l'analisi blockchain di Arkham Intelligence, che ha identificato transazioni sospette dai portafogli di LuBian a partire dal 28 dicembre 2020. Il pool di mining, che operava strutture in Cina e Iran, ha perso oltre il 90% delle sue riserve di Bitcoin nella prima violazione.
Altri furti sono seguiti nei giorni successivi. Il 29 dicembre, gli hacker hanno estratto circa $6 milioni in Bitcoin e Tether da un indirizzo LuBian operante sul layer Omni di Bitcoin. Il pool di mining ha risposto trasferendo i fondi rimanenti verso portafogli di recupero il 31 dicembre.
La preminenza di LuBian nel settore del mining di criptovalute ha reso il furto particolarmente significativo. A maggio 2020, l'operazione rappresentava uno dei più grandi pool di mining al mondo, contribuendo con significativa potenza di calcolo alla sicurezza della rete Bitcoin.
Confronto con recenti violazioni degli exchange
L'incidente di LuBian supera l'hack di febbraio 2024 dell'exchange Bybit, precedentemente considerato tra i furti di criptovaluta più significativi. Bybit ha perso circa $1.5 miliardi quando gli hacker hanno compromesso i portafogli di cold storage contenenti oltre 400,000 token Ethereum attraverso tattiche di ingegneria sociale.
La violazione di Bybit ha dimostrato le vulnerabilità nei sistemi di portafogli multisignature. Nonostante richiedessero firme multiple di autorizzazione, gli hacker sono riusciti a convincere il personale ad approvare trasferimenti non autorizzati da quelli che erano supposti essere archivi offline sicuri.
Entrambi gli incidenti evidenziano le sfide di sicurezza in corso che affrontano i fornitori di infrastrutture di criptovaluta. I pool di mining e gli exchange continuano a subire attacchi sofisticati che sfruttano sia vulnerabilità tecniche che fattori umani.
Tentativi di recupero e analisi tecnica
L'indagine di Arkham ha rivelato i tentativi di LuBian di comunicare con il responsabile attraverso messaggi sulla blockchain. Il pool di mining ha trasmesso messaggi OP_RETURN chiedendo la restituzione dei fondi rubati, spendendo 1.4 Bitcoin in 1,516 transazioni separate per diffondere questi appelli.
Questi sforzi di recupero hanno fornito agli investigatori evidenze che suggeriscono che la violazione sia stata il risultato di debolezze algoritmiche piuttosto che di un'infiltrazione esterna. Arkham ha concluso che LuBian probabilmente utilizzava metodi di generazione di chiavi private difettosi suscettibili ad attacchi di forza bruta, permettendo agli hacker di indovinare sistematicamente le credenziali di accesso ai portafogli.
La risposta dell'hacker alle richieste di recupero non si è mai materializzata pubblicamente. Invece, il perpetratore ha consolidato i fondi rubati in diversi indirizzi di portafogli fino a luglio 2024, indicando un controllo continuato sulla criptovaluta.
Stato attuale e impatto di mercato
LuBian ha mantenuto circa 11,886 Bitcoin dopo il furto, attualmente valutati a $1.35 miliardi. Le ridotte riserve del pool di mining riflettono il sostanziale impatto della violazione della sicurezza sulle sue operazioni e posizione finanziaria.
L'apprezzamento del prezzo di Bitcoin dal 2020 ha aumentato significativamente il valore in dollari del furto. La criptovaluta è stata scambiata vicino ai $27,500 durante la violazione di dicembre 2020 ma ha successivamente raggiunto valutazioni sostanzialmente più alte, amplificando l'importanza finanziaria dell'hack.
Il perpetratore ora si classifica come il 13º più grande detentore di Bitcoin secondo l'analisi blockchain di Arkham. Questa posizione li colloca davanti all'hacker di Mt. Gox, il cui furto rappresentava precedentemente uno dei più famosi fallimenti di sicurezza nella criptovaluta.
Comprendere il mining di criptovalute e la sicurezza blockchain
I pool di mining come LuBian combinano risorse computazionali da più partecipanti per aumentare le possibilità di guadagnare ricompense Bitcoin. I partecipanti contribuiscono con potenza di elaborazione e ricevono pagamenti proporzionali quando il pool convalida con successo transazioni sulla blockchain.
Le chiavi private servono come password crittografiche che controllano l'accesso ai portafogli di criptovaluta.
La generazione sicura delle chiavi richiede vera casualità per prevenire che gli hacker predicano o ricreino queste credenziali di accesso attraverso metodi computazionali.
Gli attacchi di forza bruta coinvolgono il test sistematico delle combinazioni di password possibili fino a scoprire le credenziali corrette. Debolezze nella randomizzazione nella generazione delle chiavi creano modelli che riducono il lavoro computazionale richiesto per attacchi riusciti.
Pensieri conclusivi
L'hack di LuBian rappresenta il più grande furto di criptovaluta conosciuto per valore in dollari, anche se è rimasto non rilevato dall'analisi pubblica fino all'indagine recente di Arkham Intelligence. L'incidente sottolinea le persistent vulnerabilities in the cryptocurrency.