A empresa de análise de blockchain Arkham Intelligence divulgou o que parece ser o maior roubo de criptomoedas na história, envolvendo 127.426 Bitcoin roubados do pool de mineração chinês LuBian em dezembro de 2020. A criptomoeda roubada, avaliada em $3.5 bilhões na época do roubo, agora possui um valor de mercado superior a $14 bilhões com base nos preços atuais do Bitcoin.
O que saber:
- O ataque teve como alvo a LuBian, um importante pool de mineração chinês que controlava quase 6% da taxa de hash da rede Bitcoin em 2020
- Nem o pool de mineração nem o criminoso reconheceram publicamente o roubo quando ocorreu há quatro anos
- Os fundos roubados permanecem sob controle do hacker, tornando-o o 13º maior detentor de Bitcoin de acordo com dados da blockchain
Descoberta do roubo histórico de criptomoedas
A revelação emergiu através da análise de blockchain da Arkham Intelligence, que identificou transações suspeitas das carteiras da LuBian a partir de 28 de dezembro de 2020. O pool de mineração, que operava instalações na China e no Irã, perdeu mais de 90% de suas posses de Bitcoin na violação inicial.
Outros roubos se seguiram nos dias subsequentes. Em 29 de dezembro, hackers extraíram aproximadamente $6 milhões em Bitcoin e Tether de um endereço da LuBian operando na camada Omni do Bitcoin. O pool de mineração respondeu movendo os fundos restantes para carteiras de recuperação em 31 de dezembro.
A proeminência da LuBian no setor de mineração de criptomoedas tornou o roubo particularmente significativo. Em maio de 2020, a operação representava um dos maiores pools de mineração do mundo, contribuindo com poder computacional substancial para a segurança da rede Bitcoin.
Comparação com violação recente em exchanges
O incidente da LuBian supera o hack da exchange Bybit em fevereiro de 2024, anteriormente considerado entre os roubos mais substanciais de criptomoedas. A Bybit perdeu aproximadamente $1.5 bilhões quando hackers comprometeram carteiras de armazenamento a frio contendo mais de 400.000 tokens Ethereum através de táticas de engenharia social.
A violação da Bybit demonstrou vulnerabilidades em sistemas de carteiras multisignature. Apesar de exigir múltiplas assinaturas de autorização, os hackers conseguiram convencer o pessoal a aprovar transferências não autorizadas de armazenamento off-line supostamente seguro.
Ambos os incidentes destacam os desafios de segurança contínuos enfrentados pelos fornecedores de infraestrutura de criptomoedas. Pools de mineração e exchanges continuam a experimentar ataques sofisticados que exploram vulnerabilidades técnicas e fatores humanos.
Tentativas de recuperação e análise técnica
A investigação da Arkham revelou as tentativas da LuBian de se comunicar com o criminoso através de mensagens na blockchain. O pool de mineração transmitiu mensagens OP_RETURN solicitando o retorno dos fundos roubados, gastando 1,4 Bitcoin em 1.516 transações separadas para transmitir esses apelos.
Esses esforços de recuperação forneceram aos investigadores evidências que sugerem que a violação resultou de fraquezas algorítmicas, em vez de infiltração externa. A Arkham concluiu que a LuBian provavelmente utilizava métodos falhos de geração de chaves privadas suscetíveis a ataques de força bruta, permitindo que hackers adivinhassem sistematicamente as credenciais de acesso às carteiras.
A resposta do hacker aos pedidos de recuperação nunca se materializou publicamente. Em vez disso, o criminoso consolidou os fundos roubados em diferentes endereços de carteira até julho de 2024, indicando controle contínuo sobre a criptomoeda.
Status atual e impacto no mercado
A LuBian reteve aproximadamente 11.886 Bitcoins após o roubo, atualmente avaliados em $1.35 bilhões. As posses reduzidas do pool de mineração refletem o impacto substancial da violação de segurança em suas operações e posição financeira.
A valorização do Bitcoin desde 2020 aumentou significativamente o valor em dólar do roubo. A criptomoeda era negociada perto de $27.500 durante a violação de dezembro de 2020, mas desde então alcançou avaliações substancialmente mais altas, amplificando a importância financeira do ataque.
O perpetrador agora é classificado como o 13º maior detentor de Bitcoin, de acordo com a análise de blockchain da Arkham. Esta posição o coloca à frente do hacker da exchange Mt. Gox, cujo roubo antes representava uma das falhas de segurança mais notórias da criptomoeda.
Compreendendo a mineração de criptomoedas e a segurança da blockchain
Pools de mineração como a LuBian combinam recursos computacionais de múltiplos participantes para aumentar as chances de ganhar recompensas em Bitcoin. Os participantes contribuem com poder de processamento e recebem pagamentos proporcionais quando o pool valida transações na blockchain com sucesso.
As chaves privadas servem como senhas criptográficas que controlam o acesso às carteiras de criptomoedas.
A geração segura de chaves requer verdadeira aleatoriedade para evitar que hackers prevejam ou recriem esses dados de acesso através de métodos computacionais.
Ataques de força bruta envolvem testar sistematicamente possíveis combinações de senhas até descobrir as credenciais corretas. A fraca randomização na geração de chaves cria padrões que reduzem o trabalho computacional necessário para ataques bem-sucedidos.
Pensamentos finais
O hack da LuBian representa o maior roubo de criptomoedas conhecido em valor monetário, apesar de ter passado despercebido pela análise pública até a recente investigação da Arkham Intelligence. O incidente destaca vulnerabilidades de segurança persistentes na infraestrutura de criptomoedas e o impacto financeiro de longo prazo de violações bem-sucedidas à medida que os valores dos ativos digitais apreciam.