Des agents de renseignement découvrent un vol de 2020 bitcoins non signalé dans le pool minier chinois LuBian

Arkham Intelligence a retrouvé la trace d'un piratage en décembre 2020 du pool minier chinois LuBian, aujourd'hui disparu, qui a détourné 127 426 bitcoins, d'une valeur de 3,5 milliards de dollars à l'époque et d'environ 14,5 milliards de dollars au cours d'aujourd'hui. Le pool s'est brièvement classé au sixième rang mondial, contrôlant environ 6 % du taux de hachage total de Bitcoin à la mi-2020, avant de disparaître de la vue du public en 2021.

L'analyse judiciaire de la blockchain indique que la principale brèche s'est produite le 28 décembre 2020, lorsque plus de 90 % des réserves de LuBian ont disparu en une seule transaction. Un jour plus tard, les attaquants ont drainé 6 millions de dollars supplémentaires en bitcoins et en USDT à partir d'une adresse de LuBian sur la couche Bitcoin Omni. Le 31 décembre, LuBian s'est empressé de transférer les pièces restantes dans des portefeuilles de récupération.

L'analyse d'Arkham indique que le point d'entrée probable est une routine de génération de clés exceptionnellement faible : LuBian se serait appuyé sur seulement 32 bits d'entropie, un niveau qui peut être forcé brutalement avec du matériel de jeu si l'on dispose de suffisamment de temps.

Le pool lui-même semble avoir reconnu la faille, en dépensant 1,4 bitcoins pour plus de 1 500 messages OP_RETURN suppliant l'attaquant de restituer les fonds, des signes qui suggèrent fortement que les messages provenaient des opérateurs légitimes plutôt que d'un usurpateur opportuniste.

Les deux parties ont conservé leurs pièces depuis lors. LuBian contrôle toujours les 11 886 bitcoins restants (environ 1,35 milliard de dollars), tandis que le pirate n'a déplacé les fonds que pour consolider les portefeuilles en juillet 2024. Selon les évaluations actuelles, la réserve volée placerait le pirate au 13e rang du classement Arkham des plus grands détenteurs connus de bitcoins, juste devant le pirate de Mt. Gox.