Het is een diefstal die onopgemerkt is gebleven, vijf jaar lang verborgen in de diepten van de blockchain. Volgens de laatste onthullingen van Arkham Intelligence zou de Bitcoin-miningpool LuBian in december 2020 het slachtoffer zijn geworden van een hack waarbij 3,5 miljard dollar aan BTC verloren is gegaan, oftewel 90% van zijn activa op dat moment. Dit is een absoluut record in termen van gestolen bedrag in crypto.
De grootste cryptohack ooit is ontdekt, en het betreft een Bitcoin-miningpool
Lange tijd was de grootste hack in de cryptowereld die van de Ronin-bridge, die in 2022 plaatsvond en ongeveer 624 miljoen dollar opleverde. Dit trieste voorval, dat het ultieme bewijs is dat bridges een kwetsbare liquiditeitsreserve vormen, werd enkele maanden geleden, in februari, naar de tweede plaats in de ranglijst verdrongen toen de cryptobeurs Bybit het slachtoffer werd van een geavanceerde aanval die hem maar liefst 1,4 miljard dollar kostte.
Het gaat hier om kolossale bedragen, het resultaat van steeds geavanceerdere aanvallen. Toch zou de grootste buit die ooit in de geschiedenis van de cryptomarkt is gestolen, enkele jaren geleden onder de radar zijn gebleven.
Dat is althans wat Arkham Intelligence, een bedrijf dat gespecialiseerd is in on-chain analyse, beweert. Volgens hen zou LuBian, een van de grootste Bitcoin-miningpools – die in 2020 6 % van de hashrate controleerde – in december 2020 voor 3,5 miljard dollar aan BTC zijn ontvreemd, oftewel 90 % van zijn activa.
Opgemerkt moet worden dat deze informatie net is ontdekt door Arkham Intelligence en dat deze diefstal jarenlang onopgemerkt is gebleven.
Zoals blijkt uit de on-chain gegevens, heeft LuBian sindsdien herhaaldelijk contact opgenomen met de hacker door hem berichten te sturen via de OP_Return-functie van Bitcoin, zoals “laten we via [email protected] afspreken om de teruggave van de activa en uw beloning te bespreken” of “Bericht van LuBian. Aan de whitehat die onze activa bewaart, u kunt contact met ons opnemen”.
Whitehat of echte hack? Het is een raadsel. Hoe dan ook, de BTC’s op de adressen van de hacker zijn sindsdien niet verplaatst.
Echte aanval of valse vlag?
Er zijn nog veel onduidelijkheden in deze zaak: Waarom hebben de aanvaller(s) geen van de BTC verkocht? Het is niet eenvoudig om miljarden dollars aan Bitcoin massaal te dumpen, maar de hackers hadden in de loop van de tijd gebruik kunnen maken van crypto-mixers of andere soortgelijke methoden. Waarom zou de eventuele whitehat de fondsen hebben gered om ze nooit terug te geven, zeker niet met een beloning in het vooruitzicht?
Bovendien vonden deze BTC-overboekingen slechts enkele maanden plaats voordat LuBian zijn Bitcoin-miningactiviteiten volledig stopzette. Hoewel het bedrijf discreet opereerde, weten we dat het werd beheerd door Chinese miners en dat de meeste van zijn machines zich in Iran en China bevonden.
De aanval vond plaats in december 2020 en beide landen verboden het delven van Bitcoin in het daaropvolgende jaar: China startte een nationale repressie tegen deze activiteit van mei tot september 2021 (waarbij het uiteindelijk illegaal verklaarde), terwijl Iran het delven in mei 2021 verbood.
Een verrassende timing, die sommige waarnemers doet vermoeden dat het om een valse vlag-aanval gaat om de geminde BTC’s buiten het bereik van de autoriteiten te houden.
Volgens Arkham Intelligence zou de diefstal het gevolg zijn van een brute kracht-aanval op de privésleutels van LuBian.
Wie heeft gelijk? Het is nog te vroeg om te zeggen.
