Underrättelseagenter avslöjar orapporterad Bitcoin-stöld 2020 från den kinesiska gruvpoolen LuBian

Arkham Intelligence har spårat ett december 2020-hack på den nu nedlagda kinesiska gruvpoolen LuBian som sifonerade 127 426 Bitcoins, värt 3,5 miljarder dollar vid den tiden och ungefär 14,5 miljarder dollar till dagens priser. Poolen rankades kort sjätte över hela världen och kontrollerade cirka sex procent av Bitcoins totala hashhastighet i mitten av 2020, innan den försvann från allmänhetens syn 2021.

Blockchain forensics indikerar att det huvudsakliga intrånget inträffade den 28 december 2020, då mer än 90 procent av Lubians reserver försvann i en enda transaktion. En dag senare dränerade angripare ytterligare 6 miljoner dollar i Bitcoins och USDT från en LuBian-adress på Bitcoin Omni-lagret. LuBian flyttade sedan skyndsamt sina återstående mynt till återhämtningsplånböcker den 31 december.

Arkhams analys pekar på en ovanligt svag nyckelgenereringsrutin som den troliga ingångspunkten: LuBian förlitade sig enligt uppgift på bara 32 bitar entropi, en nivå som kan brute-forced med spelhårdvara med tillräckligt med tid.

Poolen själv verkar ha erkänt överträdelsen och spenderat 1,4 bitcoins på mer än 1 500 OP_RETURN-meddelanden som vädjar till angriparen att återlämna pengarna, tecken som starkt tyder på att meddelandena kom från de legitima operatörerna snarare än en opportunistisk imitatör.

Båda parter har hållit fast vid sina mynt sedan dess. LuBian kontrollerar fortfarande sina återstående 11 886 Bitcoins (cirka 1,35 miljarder dollar), medan hackaren senast flyttade pengar endast för att konsolidera plånböcker i juli 2024. Vid nuvarande värderingar skulle den stulna stashen placera angriparen 13: e på Arkhams ranking av de största kända Bitcoin-innehavarna, strax före Mt. Gox-angriparen.