Dans le plus grand vol de cryptomonnaie jamais révélé dans l'histoire, la société d'analyse blockchain Arkham Intelligence a révélé un vol incroyable de 127.426 Bitcoin, d'une valeur de 14,5 milliards de dollars aujourd'hui, à partir du groupe minier chinois LuBian. Le vol, survenu en décembre 2020, est resté inaperçu pendant de nombreuses années alors que des rumeurs sur la disparition soudaine de LuBian au début de 2021 circulaient.
Cependant, les découvertes les plus récentes d'Arkham montrent qu'il ne s'agit pas d'une fermeture silencieuse ou d'une action gouvernementale - mais d'une violation grave qui pourrait être causée par un algorithme de clé privée faible. L'attaquant n'a pas déplacé le nombre de BTC volés depuis plus d'un an, laissant de nombreux mystères, erreurs techniques et des questions sans réponse.
Qu'est-ce qu'Arkham Intelligence a découvert ?
Arkham Intelligence a remis sous les projecteurs un mystère de cryptomonnaie vieux de quatre ans. Selon cette entreprise d'analyse blockchain, un total de 127.426 BTC - d'une valeur d'environ 14,5 milliards de dollars aujourd'hui - a été volé au groupe de minage chinois LuBian en décembre 2020.
À ce moment-là, la valeur des Bitcoin volés était d'environ 3,5 milliards de dollars, faisant de ce vol le plus important connu dans l'histoire des cryptomonnaies en termes de valeur USD au moment des faits.
Alors que des hacks comme Mt. Gox impliquaient plusieurs jetons, (744.000 BTC), le prix du Bitcoin à ce moment-là signifiait que ces pertes valaient des centaines de millions, et non des milliards.
LuBian est qui ou quoi ?
LuBian n'est pas seulement un petit groupe de minage. Lancé en avril 2020, après quelques mois, il est devenu le sixième plus grand groupe de minage sur le réseau Bitcoin. Sur son site Web, LuBian se vante d'être "le groupe de minage le plus sûr et le plus productif au monde". Mais au début de l'année 2021, il a disparu sans explication.
À cette époque, de nombreuses hypothèses ont été avancées. Il se peut que les autorités chinoises l'aient fermé. Ou peut-être qu'il a été privatisé. Mais selon les dernières recherches d'Arkham, la vérité pourrait être plus sombre : LuBian n'a pas échappé ; il a été anéanti par une cyberattaque majeure, vidant presque entièrement ses réserves de Bitcoin en seulement quelques jours.
Comment le piratage a-t-il eu lieu ?
C'est à ce moment que les choses deviennent compliquées. Arkham pense que l'attaquant a exploité une vulnérabilité dans l'algorithme de génération de clés privées de LuBian. En d'autres termes, LuBian a utilisé une méthode non sécurisée pour générer des clés privées, qui pourrait utiliser des modèles prévisibles ou être attaquée par la méthode brute-force.
Le 28 décembre 2020, des hackers auraient volé plus de 90 % des Bitcoin de LuBian. Dès le lendemain, 6 millions de dollars en BTC et USDT ont été retirés de l'adresse Bitcoin Omni Layer de LuBian. Ce n'est pas seulement une intrusion isolée - mais une attaque organisée et continue.
Qu'est-ce qui s'est passé après le vol ?
LuBian n'est pas resté silencieux. Il a utilisé le champ OP_RETURN de Bitcoin — une fonctionnalité peu utilisée qui permet d'incorporer des données dans une transaction — pour envoyer un message directement aux hackers. Le contenu du message ressemble à une annonce de rançon numérique, appelant l'attaquant un hacker à chapeau blanc potentiel et offrant une récompense si les actifs volés sont restitués.
Voici un extrait du contenu que LuBian a écrit :
“Envoyé aux personnes en chapeau blanc qui sauvent nos actifs, vous pouvez nous contacter... pour discuter du retour de vos actifs et de vos récompenses.”
Mais jusqu'à présent, aucune information n'a été retournée. Ce qui est intéressant, c'est qu'aucun BTC volé n'a été déplacé depuis juillet 2024, ce qui montre que l'attaquant est soit extrêmement patient, soit extrêmement prudent, soit tout simplement incapable de déplacer cet argent sans être détecté.
LuBian n'a pas tout perdu. Environ 11.886 BTC — d'une valeur actuelle de 1,35 milliard de dollars — ont été conservés et se trouvent toujours dans leurs portefeuilles de cryptomonnaie connus. C'est toujours un énorme actif de cryptomonnaie, mais cela reste bien en deçà du montant volé.
Cette affaire est un signal d'alarme pour l'écosystème minier. Elle montre que même les grands groupes miniers prospères peuvent s'effondrer du jour au lendemain s'ils négligent les meilleures pratiques de gestion des clés. Contrairement aux cas d'exploitation de contrats intelligents ou de fraudes, cette attaque vise le cœur de la sécurité des cryptomonnaies : la création de clés privées.
C'est vraiment rare. Et c'est vraiment effrayant.
Est-ce que les BTC volés seront un jour récupérés ?
Cela est peu probable. Ces jetons n'ont pas encore été blanchis ou mélangés — jusqu'à présent — mais leur volume énorme les rend dangereux. Le mouvement ne serait-ce qu'une petite fraction des 127.426 BTC attirerait immédiatement l'attention de toutes les grandes bourses, des agences d'application de la loi et des analystes blockchain du monde entier.
Les hackers peuvent essayer d'attendre que la surveillance de la blockchain devienne moins efficace, mais avec des plateformes comme Arkham et Chainalysis devenant de plus en plus avancées, cette opportunité se réduira de plus en plus.
Qu'est-ce qui suit ?
Le rapport d'Arkham a ravivé l'intérêt pour l'affaire. Si auparavant les forces de l'ordre n'avaient pas une bonne compréhension du hack, il est certain qu'elles sont désormais au courant. Et si l'attaquant déplace des BTC, cela déclenchera une alerte en temps réel sur toute la communauté du renseignement en cryptomonnaie.
Pendant ce temps, la leçon à tirer est très claire : la sécurité des cryptomonnaies ne consiste pas seulement à se protéger contre les emails d'hameçonnage ou les erreurs de contrat intelligent — mais commence aussi par des principes fondamentaux comme le contrôle des clés privées. Un algorithme défectueux peut causer des dommages de plusieurs milliards de dollars.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Arkham a détecté un vol de Bitcoin en 2020 d'une valeur de 14,5 milliards USD
Dans le plus grand vol de cryptomonnaie jamais révélé dans l'histoire, la société d'analyse blockchain Arkham Intelligence a révélé un vol incroyable de 127.426 Bitcoin, d'une valeur de 14,5 milliards de dollars aujourd'hui, à partir du groupe minier chinois LuBian. Le vol, survenu en décembre 2020, est resté inaperçu pendant de nombreuses années alors que des rumeurs sur la disparition soudaine de LuBian au début de 2021 circulaient. Cependant, les découvertes les plus récentes d'Arkham montrent qu'il ne s'agit pas d'une fermeture silencieuse ou d'une action gouvernementale - mais d'une violation grave qui pourrait être causée par un algorithme de clé privée faible. L'attaquant n'a pas déplacé le nombre de BTC volés depuis plus d'un an, laissant de nombreux mystères, erreurs techniques et des questions sans réponse. Qu'est-ce qu'Arkham Intelligence a découvert ? Arkham Intelligence a remis sous les projecteurs un mystère de cryptomonnaie vieux de quatre ans. Selon cette entreprise d'analyse blockchain, un total de 127.426 BTC - d'une valeur d'environ 14,5 milliards de dollars aujourd'hui - a été volé au groupe de minage chinois LuBian en décembre 2020. À ce moment-là, la valeur des Bitcoin volés était d'environ 3,5 milliards de dollars, faisant de ce vol le plus important connu dans l'histoire des cryptomonnaies en termes de valeur USD au moment des faits.
Alors que des hacks comme Mt. Gox impliquaient plusieurs jetons, (744.000 BTC), le prix du Bitcoin à ce moment-là signifiait que ces pertes valaient des centaines de millions, et non des milliards. LuBian est qui ou quoi ? LuBian n'est pas seulement un petit groupe de minage. Lancé en avril 2020, après quelques mois, il est devenu le sixième plus grand groupe de minage sur le réseau Bitcoin. Sur son site Web, LuBian se vante d'être "le groupe de minage le plus sûr et le plus productif au monde". Mais au début de l'année 2021, il a disparu sans explication. À cette époque, de nombreuses hypothèses ont été avancées. Il se peut que les autorités chinoises l'aient fermé. Ou peut-être qu'il a été privatisé. Mais selon les dernières recherches d'Arkham, la vérité pourrait être plus sombre : LuBian n'a pas échappé ; il a été anéanti par une cyberattaque majeure, vidant presque entièrement ses réserves de Bitcoin en seulement quelques jours. Comment le piratage a-t-il eu lieu ? C'est à ce moment que les choses deviennent compliquées. Arkham pense que l'attaquant a exploité une vulnérabilité dans l'algorithme de génération de clés privées de LuBian. En d'autres termes, LuBian a utilisé une méthode non sécurisée pour générer des clés privées, qui pourrait utiliser des modèles prévisibles ou être attaquée par la méthode brute-force. Le 28 décembre 2020, des hackers auraient volé plus de 90 % des Bitcoin de LuBian. Dès le lendemain, 6 millions de dollars en BTC et USDT ont été retirés de l'adresse Bitcoin Omni Layer de LuBian. Ce n'est pas seulement une intrusion isolée - mais une attaque organisée et continue. Qu'est-ce qui s'est passé après le vol ? LuBian n'est pas resté silencieux. Il a utilisé le champ OP_RETURN de Bitcoin — une fonctionnalité peu utilisée qui permet d'incorporer des données dans une transaction — pour envoyer un message directement aux hackers. Le contenu du message ressemble à une annonce de rançon numérique, appelant l'attaquant un hacker à chapeau blanc potentiel et offrant une récompense si les actifs volés sont restitués. Voici un extrait du contenu que LuBian a écrit : “Envoyé aux personnes en chapeau blanc qui sauvent nos actifs, vous pouvez nous contacter... pour discuter du retour de vos actifs et de vos récompenses.” Mais jusqu'à présent, aucune information n'a été retournée. Ce qui est intéressant, c'est qu'aucun BTC volé n'a été déplacé depuis juillet 2024, ce qui montre que l'attaquant est soit extrêmement patient, soit extrêmement prudent, soit tout simplement incapable de déplacer cet argent sans être détecté. LuBian n'a pas tout perdu. Environ 11.886 BTC — d'une valeur actuelle de 1,35 milliard de dollars — ont été conservés et se trouvent toujours dans leurs portefeuilles de cryptomonnaie connus. C'est toujours un énorme actif de cryptomonnaie, mais cela reste bien en deçà du montant volé. Cette affaire est un signal d'alarme pour l'écosystème minier. Elle montre que même les grands groupes miniers prospères peuvent s'effondrer du jour au lendemain s'ils négligent les meilleures pratiques de gestion des clés. Contrairement aux cas d'exploitation de contrats intelligents ou de fraudes, cette attaque vise le cœur de la sécurité des cryptomonnaies : la création de clés privées. C'est vraiment rare. Et c'est vraiment effrayant. Est-ce que les BTC volés seront un jour récupérés ? Cela est peu probable. Ces jetons n'ont pas encore été blanchis ou mélangés — jusqu'à présent — mais leur volume énorme les rend dangereux. Le mouvement ne serait-ce qu'une petite fraction des 127.426 BTC attirerait immédiatement l'attention de toutes les grandes bourses, des agences d'application de la loi et des analystes blockchain du monde entier. Les hackers peuvent essayer d'attendre que la surveillance de la blockchain devienne moins efficace, mais avec des plateformes comme Arkham et Chainalysis devenant de plus en plus avancées, cette opportunité se réduira de plus en plus. Qu'est-ce qui suit ? Le rapport d'Arkham a ravivé l'intérêt pour l'affaire. Si auparavant les forces de l'ordre n'avaient pas une bonne compréhension du hack, il est certain qu'elles sont désormais au courant. Et si l'attaquant déplace des BTC, cela déclenchera une alerte en temps réel sur toute la communauté du renseignement en cryptomonnaie. Pendant ce temps, la leçon à tirer est très claire : la sécurité des cryptomonnaies ne consiste pas seulement à se protéger contre les emails d'hameçonnage ou les erreurs de contrat intelligent — mais commence aussi par des principes fondamentaux comme le contrôle des clés privées. Un algorithme défectueux peut causer des dommages de plusieurs milliards de dollars.