A empresa de análise de blockchain Arkham Intelligence divulgou o que parece ser o maior roubo de criptomoeda da história, envolvendo 127.426 Bitcoin roubados do pool de mineração chinês LuBian em dezembro de 2020. A criptomoeda roubada, avaliada em $3,5 bilhões na época do roubo, agora tem um valor de mercado superior a $14 bilhões com base nos preços atuais do Bitcoin.
O que saber:
- O ataque teve como alvo LuBian, um importante pool de mineração chinês que controlava quase 6% da taxa de hash da rede Bitcoin em 2020
- Nem o pool de mineração nem o autor reconheceram publicamente o roubo quando ocorreu há quatro anos
- Os fundos roubados permanecem sob controle do hacker, tornando-o o 13º maior detentor de Bitcoin, de acordo com dados de blockchain
Descoberta do roubo histórico de criptomoedas
A revelação emergiu através da análise de blockchain da Arkham Intelligence, que identificou transações suspeitas das carteiras de LuBian a partir de 28 de dezembro de 2020. O pool de mineração, que operava instalações na China e no Irã, perdeu mais de 90% de suas reservas de Bitcoin na violação inicial.
Seguiram-se roubos adicionais nos dias subsequentes. Em 29 de dezembro, hackers extraíram cerca de $6 milhões em Bitcoin e Tether de um endereço de LuBian operando na camada Omni do Bitcoin. O pool de mineração respondeu movendo fundos restantes para carteiras de recuperação em 31 de dezembro.
A proeminência de LuBian no setor de mineração de criptomoedas tornou o roubo particularmente significativo. Em maio de 2020, a operação representava um dos maiores pools de mineração do mundo, contribuindo com poder computacional substancial para a segurança da rede Bitcoin.
Comparação com brechas recentes em exchanges
O incidente de LuBian supera o hack da exchange Bybit em fevereiro de 2024, anteriormente considerado um dos maiores roubos de criptomoedas. A Bybit perdeu aproximadamente $1,5 bilhão quando hackers comprometeram carteiras de armazenamento a frio contendo mais de 400.000 tokens Ethereum através de táticas de engenharia social.
A violação da Bybit demonstrou vulnerabilidades em sistemas de carteiras com múltiplas assinaturas. Apesar de exigir várias assinaturas de autorização, os hackers conseguiram convencer o pessoal a aprovar transferências não autorizadas de armazenamento offline supostamente seguro.
Ambos os incidentes destacam os desafios contínuos de segurança enfrentados por provedores de infraestrutura de criptomoedas. Pools de mineração e exchanges continuam enfrentando ataques sofisticados que exploram vulnerabilidades técnicas e fatores humanos.
Tentativas de recuperação e análise técnica
A investigação da Arkham revelou as tentativas de LuBian de comunicar-se com o perpetrador através de mensagens de blockchain. O pool de mineração transmitiu mensagens OP_RETURN solicitando a devolução dos fundos roubados, gastando 1,4 Bitcoin em 1.516 transações separadas para transmitir esses apelos.
Esses esforços de recuperação forneceram aos investigadores evidências sugerindo que a violação resultou de fraquezas algorítmicas em vez de infiltração externa. A Arkham concluiu que LuBian provavelmente usou métodos defeituosos de geração de chaves privadas suscetíveis a ataques de força bruta, permitindo que os hackers adivinhassem sistematicamente as credenciais de acesso às carteiras.
A resposta do hacker às solicitações de recuperação nunca se materializou publicamente. Em vez disso, o perpetrador consolidou os fundos roubados em diferentes endereços de carteira em julho de 2024, indicando controle contínuo sobre a criptomoeda.
Status atual e impacto no mercado
LuBian reteve aproximadamente 11.886 Bitcoin após o roubo, atualmente avaliados em $1,35 bilhão. As reservas reduzidas do pool de mineração refletem o impacto substancial da violação de segurança em suas operações e posição financeira.
A valorização do Bitcoin desde 2020 aumentou significativamente o valor em dólares do roubo. A criptomoeda foi negociada perto de $27.500 durante a violação de dezembro de 2020, mas desde então atingiu avaliações significativamente mais altas, amplificando a importância financeira do hack.
O autor agora é classificado como o 13º maior detentor de Bitcoin de acordo com a análise de blockchain da Arkham. Esta posição coloca-o à frente do hacker da exchange Mt. Gox, cujo roubo anteriormente representava uma das falhas de segurança mais notórias das criptomoedas.
Compreendendo a mineração de criptomoedas e segurança de blockchain
Pools de mineração como o LuBian combinam recursos computacionais de múltiplos participantes para aumentar as chances de ganhar recompensas em Bitcoin. Os participantes contribuem com poder de processamento e recebem pagamentos proporcionais quando o pool valida com sucesso transações na blockchain.
Chaves privadas servem como senhas criptográficas que controlam o acesso a carteiras de criptomoedas. A geração segura de chaves requer aleatoriedade genuína para evitar que hackers prevejam ou recriem essas credenciais de acesso através de métodos computacionais.
Ataques de força bruta envolvem testar sistematicamente combinações de senhas possíveis até descobrir as credenciais corretas. Falta de aleatoriedade na geração de chaves cria padrões que reduzem o trabalho computacional necessário para ataques bem-sucedidos.
Reflexões finais
O hack de LuBian representa o maior roubo de criptomoedas conhecido em valor de dólares, embora tenha permanecido sem detecção por análise pública até a recente investigação da Arkham Intelligence. O incidente ressalta vulnerabilidades persistentes de segurança na infraestrutura de criptomoedas e o impacto financeiro de longo prazo de violações bem-sucedidas à medida que os valores dos ativos digitais apreciam.