Il mining pool cinese LuBian è stato vittima di un furto di massa a fine dicembre 2020, perdendo 127.426 BTC. All'epoca, quelle monete valevano circa 3,5 miliardi di dollari. Oggi, verrebbero vendute a circa 14,5 miliardi di dollari, il che rende questo il più grande furto di criptovalute mai registrato.
Nessuno di LuBian, né il gruppo dietro l'intrusione, ha confermato pubblicamente la violazione. L'investigatore di blockchain Arkham è stato il primo a rivelare l'entità della perdita.
ULTIMA ORA: ARKHAM SCOPRE UNA RAPINA DA 3,5 MILIARDI DI DOLLARI: LA PIÙ GRANDE DI SEMPRE
LuBian era un mining pool cinese con sedi in Cina e Iran. Sulla base dell'analisi dei dati on-chain, sembra che 127.426 BTC siano stati rubati da LuBian nel dicembre 2020, per un valore di 3,5 miliardi di dollari all'epoca e ora… pic.twitter.com/PnIOKgMt0i
– Arkham (@arkham) 2 agosto 2025
A metà del 2020, LuBian si è classificata tra i migliori pool, gestendo quasi il 6% della potenza di calcolo totale di Bitcoin a maggio. Le sue operazioni si estendevano a Cina e Iran.
Il 28 dicembre 2020, gli aggressori hanno svuotato oltre il 90% del patrimonio di LuBian. Il giorno successivo, circa altri 6 milioni di dollari, suddivisi tra Bitcoin e USDT, sono scomparsi da un indirizzo LuBian sul protocollo Omni.
Entro il 31 dicembre, LuBian ha trasferito il saldo rimanente in portafogli di recupero protetti. Poco dopo, l'indirizzo di ogni hacker ha ricevuto una nota OP_RETURN incorporata, che implorava la restituzione dei fondi rubati.
L'invio di quei messaggi è costato a LuBian 1,4 BTC su 1.516 transazioni, segno che è probabile che i ricorsi provengano dai veri gestori del pool e non da imitatori che cercano di sfruttare le chiavi compromesse.
L'analisi di sicurezza indica una falla nel metodo di generazione delle chiavi di LuBian. Sembra che il loro algoritmo fosse debole contro gli attacchi brute-force, offrendo una via d'accesso per la violazione.
Nonostante l'attacco, LuBian è riuscito a conservare 11.886 BTC, che oggi valgono circa 1,35 miliardi di dollari, e che rimangono intatti. L'hacker ha anche lasciato le monete rubate, spostandole però in un unico portafoglio nel luglio 2024.
Poiché il prezzo del Bitcoin è aumentato dal 2020, le monete rubate ammontano ora a 14,5 miliardi di dollari. Secondo i registri di Arkham, quella riserva colloca il colpevole al 13° posto tra i maggiori detentori di BTC, addirittura davanti all'hacker di Mt. Gox.
Per dare un'idea, l'inafferrabile creatore di Bitcoin, Satoshi Nakamoto, ha estratto oltre 22.000 blocchi prima di scomparire nel 2011. Quelle prime ricompense si traducono in oltre un milione di BTC, tutti mai spesi tranne una manciata, rendendo Nakamoto un miliardario di gran lunga superiore.
L'attacco hacker a LuBian supera il furto da 1,5 miliardi di dollari di Bybit
La perdita di LuBian ha infranto il precedente record, stabilito da Bybit nel febbraio 2025, quando gli hacker avevano rubato 1,5 miliardi di dollari , secondo Cryptopolitan.
Circa 1,46 miliardi di dollari di mETH e stETH sono stati trasferiti a quattro indirizzi Ethereum, con parti scambiate immediatamente su mercati decentralizzati.
L'investigatore on-chain ZachXBT ha individuato il deflusso sospetto e la società Cyvers ha segnalato attività sospette dai wallet dell'exchange. Bybit aveva precedentemente affrontato un attacco di "avvelenamento degli indirizzi" non correlato.
La maggior parte dei token rubati sono stati scambiati con ETH su exchange decentralizzati e poi passati attraverso mixer per nasconderli. È stato uno dei primi grandi attacchi hacker agli exchange del 2025.
Bybit ha affermato che l'incidente è stato un normale trasferimento di fondi tra cold wallet e hot wallet, ma che gli hacker hanno manomesso l'indirizzo di destinazione. Secondo l'azienda, non si è verificata alcuna violazione interna dei sistemi.
Gli investigatori hanno individuato cinque wallet coinvolti nell'attacco. ZachXBT ha avvertito che tutti gli altri exchange e servizi dovrebbero inserire questi indirizzi nella blacklist per prevenire ulteriori perdite.
Fatti notare dove conta. Pubblicizza su Cryptopolitan Research e raggiungi gli investitori e gli sviluppatori di criptovalute più abili.