Si tratta di un furto passato inosservato, nascosto nelle profondità della blockchain da 5 anni. Secondo le ultime rivelazioni di Arkham Intelligence, nel dicembre 2020 il pool di mining Bitcoin LuBian sarebbe stato vittima di un attacco hacker che ha causato la perdita di 3,5 miliardi di dollari in BTC, pari al 90% del suo patrimonio al momento dei fatti. Si tratta di un record assoluto in termini di importo rubato nel mondo delle criptovalute.
È stato scoperto il più grande hack nel mondo delle criptovalute, e riguarda un pool di mining di Bitcoin
Per molto tempo, il più grande hack nel mondo delle criptovalute è rimasto quello del bridge Ronin, avvenuto nel 2022 per un importo di circa 624 milioni di dollari. A riprova del fatto che i bridge costituiscono una riserva di liquidità sensibile, questo triste evento è stato relegato al secondo posto della classifica pochi mesi fa, lo scorso febbraio, quando l’exchange di criptovalute Bybit ha subito un sofisticato attacco che gli è costato la modica cifra di 1,4 miliardi di dollari.
Si tratta di somme colossali, frutto di attacchi sempre più elaborati. Eppure, il bottino più grande mai rubato nella storia delle criptovalute potrebbe essere passato inosservato diversi anni fa. Secondo Arkham, LuBian, uno dei più importanti pool di mining di Bitcoin – che controllava il 6% dell’hashrate nel 2020 – avrebbe subito un furto di 3,5 miliardi di dollari in BTC nel mese di dicembre 2020, pari al 90% dei suoi asset.
Va sottolineato che l’informazione è stata appena scoperta da Arkham Intelligence e che questo furto è passato inosservato per molti anni.
Come dimostrano i dati on-chain, LuBian ha contattato più volte l’hacker inviandogli messaggi tramite la funzione OP_Return di Bitcoin, come “passiamo da [email protected] per discutere della restituzione dei beni e della tua ricompensa” o “Messaggio da LuBian. Al whitehat che custodisce i nostri beni, puoi contattarci”.
Whitehat o vero hacker? Il mistero è totale. In ogni caso, i BTC detenuti sugli indirizzi dell’hacker non sono stati spostati da allora.
Attacco vero o falsa bandiera?
Molti punti oscuri rimangono in questo caso: perché l’autore o gli autori dell’attacco non hanno venduto nessuno dei BTC? Scaricare miliardi di dollari in Bitcoin non è facile, ma gli hacker avrebbero potuto ricorrere a mixer di criptovalute o altri processi simili nel corso del tempo. Inoltre, perché il potenziale white hat avrebbe salvato i fondi per non restituirli mai, soprattutto con una ricompensa in palio?
Inoltre, questi trasferimenti di BTC sono avvenuti solo pochi mesi prima che LuBian cessasse completamente la sua attività di mining di Bitcoin. Sebbene la società operasse in modo discreto, sappiamo tuttavia che era gestita da miner cinesi e che la maggior parte delle sue macchine si trovava in Iran e in Cina.
L’attacco è avvenuto nel dicembre 2020 e i due paesi hanno vietato il mining di Bitcoin nell’anno successivo: la Cina ha avviato una repressione nazionale contro questa attività da maggio a settembre 2021 (quando ha finito per dichiararla illegale), mentre l’Iran ha vietato il mining nel maggio 2021.
Una tempistica sorprendente, che porta alcuni osservatori a pensare che potrebbe trattarsi di un attacco sotto falsa bandiera per tenere da parte i BTC minati senza dover rendere conto alle autorità.
Secondo Arkham Intelligence, il furto sarebbe il risultato di un attacco brute force alle chiavi private di LuBian.
Chi ha ragione? È ancora troppo presto per dirlo.
