Arkham affirme que le vol de 3,5 milliards de dollars en Bitcoin par LuBian est passé inaperçu pendant près de cinq ans

Un portefeuille crypto lié à un pool de minage chinois peu connu pourrait avoir été victime du plus grand vol de bitcoins jamais enregistré, selon de nouvelles révélations d’Arkham Intelligence.

Le 2 août fil sur X, la société d'analyse onchain a déclaré avoir découvert des preuves selon lesquelles 127 426 BTC — d'une valeur de 3,5 milliards de dollars à l'époque — ont été volés au pool de minage LuBian à la fin de décembre 2020. Ni LuBian ni le hacker présumé n'ont jamais reconnu publiquement la violation, et Arkham a affirmé être le premier à rapporter l'incident.

LuBian était l'un des plus grands pools de minage de bitcoin au monde en 2020, contrôlant selon les rapports près de 6 % du taux de hachage total du Bitcoin en mai de cette année-là. Le piratage, s'il est confirmé, dépasserait l'ampleur d'autres exploits de grande envergure tels que Mt. Gox et Bitfinex en valeur nominale au moment de la perte.

L’analyse d’Arkham indique que le 28 décembre 2020, plus de 90 % des avoirs en BTC de LuBian ont été drainés. Deux jours plus tard, un autre vol impliquant environ 6 millions de dollars en BTC et USDT a eu lieu, lié à une adresse LuBian opérant sur la couche Omni de Bitcoin. La société semble avoir transféré ses 11 886 BTC restants — alors d'une valeur de plusieurs centaines de millions — vers des portefeuilles de récupération avant le 31 décembre 2020.

Un détail notable dans le rapport d’Arkham est la présence de messages OP_RETURN — des transactions spéciales qui permettent d’intégrer des données dans la blockchain Bitcoin — envoyés de LuBian au pirate. Selon Arkham, le pool de minage a dépensé 1,4 BTC lors de plus de 1 500 transactions dans une tentative de contacter le voleur, le pressant de restituer les fonds volés. Cet effort suggère que les messages étaient authentiques et provenaient du propriétaire légitime du portefeuille.

Arkham estime que la vulnérabilité pourrait provenir de l’utilisation par LuBian d’un algorithme de génération de clés privées défectueux, le rendant ainsi susceptible aux attaques par force brute. Les BTC volés sont apparemment restés largement inactifs, le dernier mouvement important étant une consolidation de portefeuille en juillet 2024.

En raison de l'appréciation du prix du bitcoin depuis 2020, la valeur actuelle des actifs volés est estimée à 14,5 milliards de dollars. Cela fait du portefeuille associé au pirate LuBian le 13ᵉ plus grand détenteur de BTC suivi par Arkham — dépassant les avoirs liés à la Violation de Mt. Gox.

À ce jour, on croit que le pirate informatique et LuBian contrôlent toujours leurs soldes BTC respectifs. Arkham a publié des traqueurs de portefeuilles pour les deux parties, mais aucun détail supplémentaire concernant les identités impliquées n’a été divulgué.