Inlichtingenagenten ontdekken niet gerapporteerde diefstal van 2020 Bitcoin uit Chinese mijnpool LuBian

Arkham Inlichtingen heeft een hack van december 2020 bij de nu verdwenen Chinese mijnpool LuBian getraceerd, waarbij 127.426 Bitcoins werden overgeheveld, die op dat moment $3,5 miljard waard waren en ruwweg $14,5 miljard tegen de huidige prijzen. De pool stond kortstondig op de zesde plaats wereldwijd en controleerde ongeveer zes procent van de totale hash rate van Bitcoin medio 2020, voordat hij in 2021 uit het publieke oog verdween.

Forensisch onderzoek van de blockchain wijst uit dat de belangrijkste inbreuk plaatsvond op 28 december 2020, toen meer dan 90 procent van de reserves van LuBian in één enkele transactie verdween. Een dag later haalden aanvallers nog eens $6 miljoen in Bitcoins en USDT weg van een LuBian-adres op de Bitcoin Omni-laag. LuBian verplaatste vervolgens haastig de resterende munten naar herstelportefeuilles op 31 december.

Arkham's analyse wijst op een ongewoon zwakke sleutelgeneratieroutine als het waarschijnlijke ingangspunt: LuBian vertrouwde naar verluidt op slechts 32 bits entropie, een niveau dat met spelhardware kan worden geforceerd als er genoeg tijd voor is.

De pool zelf lijkt de inbreuk te hebben herkend, door 1,4 bitcoins uit te geven aan meer dan 1.500 OP_RETURN-berichten waarin de aanvaller werd gesmeekt om het geld terug te geven, tekenen die sterk suggereren dat de berichten afkomstig waren van de legitieme operators in plaats van een opportunistische imitator.

Beide partijen hebben sindsdien hun munten behouden. LuBian heeft nog steeds de controle over hun resterende 11.886 Bitcoins (ongeveer $1,35 miljard), terwijl de hacker voor het laatst fondsen verplaatste alleen om portemonnees te consolideren in juli 2024. Bij de huidige waarderingen zou de gestolen voorraad de aanvaller op de 13e plaats zetten op Arkhams ranglijst van de grootste bekende Bitcoin-bezitters, net voor de Mt. Gox-aanvaller.