Um assalto bilionário que passou despercebido por anos
A Arkham Intelligence revelou o que pode ser o maior roubo de Bitcoin da história. Em dezembro de 2020, o pool de mineração chinês LuBian teve cerca de 127.426 BTC roubados — o equivalente a US$ 3,5 bilhões na época. Com a valorização do Bitcoin, o montante hoje ultrapassa US$ 14,5 bilhões.
Apesar da grandiosidade do ataque, o caso permaneceu silencioso por mais de quatro anos. Nem o LuBian nem o hacker se manifestaram. Somente agora, com a análise on-chain da Arkham, os detalhes começaram a ser revelados.
Ascensão rápida e queda silenciosa
O LuBian entrou no mercado em 2020 e, em menos de um mês, já controlava quase 6% do poder de mineração global do Bitcoin, tornando-se o sexto maior pool do mundo. A operação contava com instalações na China e no Irã, mas manteve sigilo absoluto sobre seus operadores.
No dia 28 de dezembro de 2020, o pool sofreu o primeiro ataque que roubou cerca de 90% de seus fundos em Bitcoin. No dia seguinte, mais BTC e USDT foram drenados via Omni layer. Em uma tentativa desesperada, em 31 de dezembro, o LuBian enviou 1.516 mensagens via OP_RETURN para os endereços do hacker, gastando 1,4 BTC para solicitar a devolução dos fundos.
Vulnerabilidade fatal e o silêncio do hacker
A Arkham aponta que o pool usava um algoritmo vulnerável para gerar suas chaves privadas, deixando-as expostas a ataques de força bruta. Essa falha permitiu que o hacker acessasse os fundos com relativa facilidade, sem levantar suspeitas imediatas.
Desde então, o hacker consolidou parte dos ativos em julho de 2024, mas a maior parte permanece intacta. Hoje, esse invasor é o 13º maior detentor de Bitcoin segundo a Arkham, à frente do famoso hacker do caso Mt. Gox.
Esse caso ressalta a importância de usar geradores de números aleatórios robustos e boas práticas de segurança para proteger chaves privadas. Além disso, mostra como grandes players do setor podem ser vulneráveis a falhas básicas.
Contexto: outros grandes ataques no ecossistema cripto
Até recentemente, o maior hack registrado era o da exchange ByBit, que perdeu US$ 1,5 bilhão em 2024 devido ao comprometimento da máquina de um desenvolvedor, que permitiu o acesso aos sistemas da empresa. Outro caso marcante envolveu um golpe de engenharia social em abril, no qual um idoso perdeu US$ 330 milhões em Bitcoin.
No entanto, o caso LuBian supera todos esses incidentes, tanto pelo volume de fundos roubados quanto pelo tempo que permaneceu oculto.
Este episódio evidencia que ataques podem passar despercebidos por longos períodos, mesmo em redes públicas como a blockchain. No entanto, com o avanço das ferramentas de investigação on-chain, é possível identificar e analisar incidentes que antes estavam ocultos. Assim, o caso LuBian demonstra que, mesmo grandes detentores, podem ser vulneráveis a falhas e ataques.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Se aceita Pix, aceita Criptoativos!
Usando a tecnologia do SWAPX, os Truthers podem realizar pagamentos via Pix, diretamente de seu Truther.
