A empresa de análise blockchain Arkham Intelligence divulgou o que parece ser o maior roubo de criptomoeda da história, envolvendo 127.426 Bitcoin roubados do pool de mineração chinês LuBian em dezembro de 2020. A criptomoeda roubada, avaliada em $3,5 bilhões na época do roubo, agora possui um valor de mercado superior a $14 bilhões baseado nos preços atuais do Bitcoin.
O que saber:
- O ataque teve como alvo o LuBian, um grande pool de mineração chinês que controlava cerca de 6% da taxa de hash da rede Bitcoin em 2020
- Nem o pool de mineração nem o autor reconheceram publicamente o roubo quando ocorreu há quatro anos
- Os fundos roubados permanecem sob controle do hacker, tornando-o o 13º maior detentor de Bitcoin de acordo com dados da blockchain
Descoberta do roubo histórico de criptomoeda
A revelação surgiu através da análise blockchain da Arkham Intelligence, que identificou transações suspeitas das carteiras do LuBian a partir de 28 de dezembro de 2020. O pool de mineração, que operava instalações na China e no Irã, perdeu mais de 90% de suas reservas de Bitcoin na invasão inicial.
Outros roubos seguiram-se nos dias seguintes. Em 29 de dezembro, hackers extrairam aproximadamente $6 milhões em Bitcoin e Tether de um endereço do LuBian operando na camada Omni do Bitcoin. O pool de mineração respondeu transferindo fundos restantes para carteiras de recuperação em 31 de dezembro.
A proeminência do LuBian no setor de mineração de criptomoedas tornou o roubo particularmente significativo. Em maio de 2020, a operação representava um dos maiores pools de mineração do mundo, contribuindo com poder computacional substancial para a segurança da rede Bitcoin.
Comparação com recentes violações de exchanges
O incidente LuBian supera o hack da exchange Bybit de fevereiro de 2024, anteriormente considerado um dos maiores roubos de criptomoeda. A Bybit perdeu aproximadamente $1,5 bilhão quando hackers comprometeram carteiras de armazenamento a frio contendo mais de 400.000 tokens Ethereum através de táticas de engenharia social.
A violação da Bybit demonstrou vulnerabilidades em sistemas de carteiras multifirma. Apesar de exigir múltiplas assinaturas de autorização, os hackers conseguiram convencer o pessoal a aprovar transferências não autorizadas de armazenamento offline supostamente seguro.
Ambos os incidentes destacam desafios de segurança contínuos enfrentados por provedores de infraestrutura de criptomoedas. Pools de mineração e exchanges continuam experimentando ataques sofisticados que exploram tanto vulnerabilidades técnicas quanto fatores humanos.
Tentativas de recuperação e análise técnica
A investigação da Arkham revelou tentativas do LuBian de se comunicar com o autor através de mensagens na blockchain. O pool de mineração transmitiu mensagens OP_RETURN solicitando o retorno dos fundos roubados, gastando 1,4 Bitcoin em 1.516 transações separadas para transmitir esses apelos.
Esses esforços de recuperação forneceram aos investigadores evidências sugerindo que a violação resultou de fraquezas algorítmicas ao invés de infiltração externa. A Arkham concluiu que o LuBian provavelmente usou métodos de geração de chave privada falhos suscetíveis a ataques por força bruta, permitindo que hackers adivinhassem sistematicamente as credenciais de acesso das carteiras.
A resposta do hacker aos pedidos de recuperação nunca se materializou publicamente. Em vez disso, o autor consolidou os fundos roubados em diferentes endereços de carteira tão recentemente quanto julho de 2024, indicando controle contínuo sobre a criptomoeda.
Status atual e impacto no mercado
O LuBian reteve aproximadamente 11.886 Bitcoin após o roubo, atualmente avaliados em $1,35 bilhão. As reservas reduzidas do pool de mineração refletem o impacto substancial da violação de segurança em suas operações e posição financeira.
A valorização do preço do Bitcoin desde 2020 aumentou significativamente o valor em dólar do roubo. A criptomoeda estava sendo negociada perto de $27.500 durante o roubo de dezembro de 2020, mas desde então atingiu avaliações substancialmente mais altas, amplificando a significância financeira do hack.
O autor agora ocupa o 13º lugar entre os maiores detentores de Bitcoin de acordo com a análise da blockchain da Arkham. Essa posição os coloca à frente do hacker da exchange Mt. Gox, cujo roubo anteriormente representava uma das falhas de segurança mais notórias das criptomoedas.
Entendendo a mineração de criptomoedas e a segurança blockchain
Pools de mineração como o LuBian combinam recursos computacionais de múltiplos participantes para aumentar as chances de ganhar recompensas em Bitcoin. Os participantes contribuem com poder de processamento e recebem pagamentos proporcionais quando o pool valida com sucesso transações na blockchain.
As chaves privadas servem como senhas criptográficas que controlam o acesso a carteiras de criptomoedas.
A geração segura de chaves requer aleatoriedade genuína para prevenir que hackers prevejam ou recriem essas credenciais de acesso através de métodos computacionais.
Ataques por força bruta envolvem testar sistematicamente combinações de senhas possíveis até descobrir as credenciais corretas. A randomização fraca na geração de chaves cria padrões que reduzem o trabalho computacional necessário para ataques bem-sucedidos.
Considerações finais
O hack do LuBian representa o maior roubo de criptomoedas conhecido em valor de dólar, embora tenha permanecido não detectado por análises públicas até a recente investigação da Arkham Intelligence. O incidente destaca as vulnerabilidades de segurança persistentes na infraestrutura de criptomoedas e o impacto financeiro de longo prazo de brechas bem-sucedidas à medida que os valores de ativos digitais apreciam.