Carteira

Arkham Intelligence expõe roubo não relatado de $14 bilhões em Bitcoin de pool de mineração chinês

Arkham Intelligence expõe roubo não relatado de  $14 bilhões em Bitcoin de pool de mineração chinês

A empresa de análise de blockchain Arkham Intelligence divulgou o que parece ser o maior roubo de criptomoeda da história, envolvendo 127.426 Bitcoin roubados do pool de mineração chinês LuBian em dezembro de 2020. A criptomoeda roubada, avaliada em $3,5 bilhões na época do roubo, agora possui um valor de mercado superior a $14 bilhões com base nos preços atuais do Bitcoin.


O que saber:

  • O ataque teve como alvo LuBian, um importante pool de mineração chinês que controlava quase 6% da taxa de hash da rede Bitcoin em 2020
  • Nem o pool de mineração nem o autor reconheceram publicamente o roubo quando ocorreu há quatro anos
  • Os fundos roubados permanecem sob o controle do hacker, tornando-o o 13º maior detentor de Bitcoin de acordo com dados de blockchain

Descoberta do Roubo Histórico de Criptomoeda

A revelação surgiu através da análise de blockchain da Arkham Intelligence, que identificou transações suspeitas das carteiras da LuBian a partir de 28 de dezembro de 2020. O pool de mineração, que operava instalações na China e no Irã, perdeu mais de 90% de suas participações em Bitcoin na violação inicial.

Ocorreram roubos adicionais nos dias seguintes. Em 29 de dezembro, hackers extraíram aproximadamente $6 milhões em Bitcoin e Tether de um endereço LuBian operando na camada Omni do Bitcoin. O pool de mineração respondeu movendo fundos restantes para carteiras de recuperação em 31 de dezembro.

A proeminência da LuBian no setor de mineração de criptomoedas tornou o roubo particularmente significativo. A partir de maio de 2020, a operação representava um dos maiores pools de mineração do mundo, contribuindo com um poder computacional substancial para a segurança da rede Bitcoin.

Comparação com Violação de Recentes Trocas

O incidente da LuBian supera o hack da troca Bybit de fevereiro de 2024, anteriormente considerado um dos maiores roubos de criptomoeda. A Bybit perdeu aproximadamente $1,5 bilhão quando hackers comprometeram carteiras de armazenamento a frio contendo mais de 400.000 tokens Ethereum através de táticas de engenharia social.

A violação da Bybit demonstrou vulnerabilidades nos sistemas de carteira com múltiplas assinaturas. Apesar de exigir múltiplas assinaturas de autorização, os hackers conseguiram convencer funcionários a aprovar transferências não autorizadas de armazenamento offline aparentemente seguro.

Ambos os incidentes destacam desafios contínuos de segurança enfrentados por provedores de infraestrutura de criptomoeda. Pools de mineração e exchanges continuam enfrentando ataques sofisticados que exploram tanto vulnerabilidades técnicas quanto fatores humanos.

Tentativas de Recuperação e Análise Técnica

A investigação da Arkham revelou tentativas da LuBian de se comunicar com o autor através de mensagens na blockchain. O pool de mineração transmitiu mensagens OP_RETURN solicitando o retorno dos fundos roubados, gastando 1,4 Bitcoin em 1.516 transações separadas para transmitir esses apelos.

Esses esforços de recuperação forneceram aos investigadores evidências que sugerem que a violação resultou de fraquezas algorítmicas em vez de infiltração externa. A Arkham concluiu que a LuBian provavelmente usou métodos de geração de chaves privadas defeituosos suscetíveis a ataques de força bruta, permitindo que hackers adivinhassem sistematicamente as credenciais de acesso à carteira.

A resposta do hacker aos pedidos de recuperação nunca se materializou publicamente. Em vez disso, o autor consolidou os fundos roubados em diferentes endereços de carteira até julho de 2024, indicando controle contínuo sobre a criptomoeda.

Status Atual e Impacto no Mercado

A LuBian reteve aproximadamente 11.886 Bitcoins após o roubo, atualmente avaliados em $1,35 bilhão. As participações reduzidas do pool de mineração refletem o impacto substancial da violação de segurança em suas operações e posição financeira.

A apreciação do preço do Bitcoin desde 2020 aumentou significativamente o valor em dólares do roubo. A criptomoeda era negociada perto de $27.500 durante a violação de dezembro de 2020, mas desde então alcançou avaliações substancialmente mais altas, amplificando a importância financeira do hack.

O autor agora se classifica como o 13º maior detentor de Bitcoin de acordo com a análise de blockchain da Arkham. Essa posição coloca-o à frente do hacker da exchange Mt. Gox, cujo roubo representou anteriormente uma das falhas de segurança mais notórias da criptomoeda.

Entendendo a Mineração de Criptomoedas e Segurança de Blockchain

Pools de mineração como o LuBian combinam recursos computacionais de vários participantes para aumentar as chances de ganhar recompensas de Bitcoin. Os participantes contribuem com poder de processamento e recebem pagamentos proporcionais quando o pool valida com sucesso transações na blockchain.

As chaves privadas atuam como senhas criptográficas que controlam o acesso a carteiras de criptomoeda.

A geração segura de chaves requer aleatoriedade genuína para evitar que hackers prevejam ou recriem essas credenciais de acesso através de métodos computacionais.

Ataques de força bruta envolvem testar sistematicamente combinações de senha até descobrir as credenciais corretas. A randomização fraca na geração de chaves cria padrões que reduzem o trabalho computacional necessário para ataques bem-sucedidos.

Reflexões Finais

O hack da LuBian representa o maior roubo conhecido de criptomoeda em valor de dólar, embora tenha permanecido não detectado pela análise pública até a recente investigação da Arkham Intelligence. O incidente destaca vulnerabilidades persistentes de segurança na infraestrutura de criptomoeda e o impacto financeiro de longo prazo de violações bem-sucedidas à medida que os valores dos ativos digitais apreciam.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.