Un vol de Bitcoin silencieux d'une valeur de milliards de dollars vient d'être dévoilé plus de quatre ans après qu'il ait eu lieu, se classant désormais comme le plus grand de l'histoire de l'industrie.
Résumé
Un hack record de Bitcoin vient d'être découvert, après que des enquêtes sur la chaîne ont révélé qu'un attaquant a volé 127,426 jetons BTC à LuBian en 2020.
Aux prix d'aujourd'hui, les fonds volés valent près de 15 milliards de dollars.
Le hacker détient encore presque tous les jetons, avec à peine un mouvement majeur depuis le vol.
Selon la société d'analytique blockchain Arkham Intelligence, le piratage a ciblé LuBian, un pool minier chinois qui figurait autrefois parmi les plus grands au monde. À son apogée en 2020, LuBian contrôlait près de 6 % du taux de hachage total du réseau Bitcoin, avec des opérations minières réparties entre la Chine et l'Iran.
Les enquêtes ont révélé que l'attaque a eu lieu sur l'entreprise vers le 28 décembre 2020, lorsque des hackers ont siphonné 127 426 BTC (BTC) de LuBian, d'une valeur d'environ 3,5 milliards de dollars à l'époque. Un jour après cette attaque, 6 millions de dollars supplémentaires en BTC et USDT (USDT) ont été volés d'une adresse Bitcoin Omni-layer liée au pool.
Malgré l'ampleur de la violation, ni LuBian ni l'attaquant n'ont jamais rendu l'incident public. Arkham a identifié et confirmé le piratage sur la base d'années d'activité on-chain inexpliquée, liant les fonds manquants à une cyberattaque coordonnée.
Comment le hack de LuBian s'est produit
L'analyse d'Arkham suggère que LuBian a peut-être utilisé une méthode de génération de clé privée faible à l'époque, vulnérable aux attaques par force brute. Le hacker a probablement exploité cette faille dans le système, drainant plus de 90 % des BTC du pool en deux jours.
Le 31 décembre, LuBian a essayé de sécuriser ses actifs restants en les déplaçant vers des portefeuilles de récupération. Ils ont également tenté de contacter le hacker directement, en utilisant la fonction OP_RETURN de Bitcoin pour intégrer des appels à l'aide dans des transactions sur la blockchain.
La société a dépensé environ 1,4 BTC pour envoyer plus de 1 500 messages au hacker, suppliant le retour des BTC volés. Cependant, tous ces efforts ont échoué, et le hacker détient toujours les jetons volés. La plupart de cela est resté intact pendant des années, sauf pour une récente consolidation de portefeuille en juillet 2024.
Arkham a ajouté que LuBian avait réussi à conserver environ 11 886 BTC, maintenant d'une valeur de 1,35 milliard de dollars. Mais avec la hausse du prix du Bitcoin depuis 2020, la valeur du butin volé a explosé à environ 14,5 milliards de dollars, faisant du hacker l'un des plus grands détenteurs de BTC dans la base de données d'Arkham, se classant même devant l'attaquant de Mt. Gox en 2011.
Les hacks et les escroqueries restent depuis longtemps un problème persistant pour l'industrie de la crypto. Jusqu'à présent cette année, plus de 3,1 milliards de dollars ont été perdus en raison d'une combinaison de violations majeures d'échanges, d'exploits de protocoles et d'attaques de phishing.
Avec des pertes s'accumulant année après année, la pression monte pour des mesures de sécurité plus solides, surtout alors que les attaquants deviennent de plus en plus sophistiqués avec l'avancement de la technologie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Comment un hacker a réalisé le plus grand hack de Bitcoin en 2020, désormais d'une valeur de 14 milliards de dollars
Un vol de Bitcoin silencieux d'une valeur de milliards de dollars vient d'être dévoilé plus de quatre ans après qu'il ait eu lieu, se classant désormais comme le plus grand de l'histoire de l'industrie.
Résumé
Selon la société d'analytique blockchain Arkham Intelligence, le piratage a ciblé LuBian, un pool minier chinois qui figurait autrefois parmi les plus grands au monde. À son apogée en 2020, LuBian contrôlait près de 6 % du taux de hachage total du réseau Bitcoin, avec des opérations minières réparties entre la Chine et l'Iran.
Les enquêtes ont révélé que l'attaque a eu lieu sur l'entreprise vers le 28 décembre 2020, lorsque des hackers ont siphonné 127 426 BTC (BTC) de LuBian, d'une valeur d'environ 3,5 milliards de dollars à l'époque. Un jour après cette attaque, 6 millions de dollars supplémentaires en BTC et USDT (USDT) ont été volés d'une adresse Bitcoin Omni-layer liée au pool.
Malgré l'ampleur de la violation, ni LuBian ni l'attaquant n'ont jamais rendu l'incident public. Arkham a identifié et confirmé le piratage sur la base d'années d'activité on-chain inexpliquée, liant les fonds manquants à une cyberattaque coordonnée.
Comment le hack de LuBian s'est produit
L'analyse d'Arkham suggère que LuBian a peut-être utilisé une méthode de génération de clé privée faible à l'époque, vulnérable aux attaques par force brute. Le hacker a probablement exploité cette faille dans le système, drainant plus de 90 % des BTC du pool en deux jours.
Le 31 décembre, LuBian a essayé de sécuriser ses actifs restants en les déplaçant vers des portefeuilles de récupération. Ils ont également tenté de contacter le hacker directement, en utilisant la fonction OP_RETURN de Bitcoin pour intégrer des appels à l'aide dans des transactions sur la blockchain.
La société a dépensé environ 1,4 BTC pour envoyer plus de 1 500 messages au hacker, suppliant le retour des BTC volés. Cependant, tous ces efforts ont échoué, et le hacker détient toujours les jetons volés. La plupart de cela est resté intact pendant des années, sauf pour une récente consolidation de portefeuille en juillet 2024.
Arkham a ajouté que LuBian avait réussi à conserver environ 11 886 BTC, maintenant d'une valeur de 1,35 milliard de dollars. Mais avec la hausse du prix du Bitcoin depuis 2020, la valeur du butin volé a explosé à environ 14,5 milliards de dollars, faisant du hacker l'un des plus grands détenteurs de BTC dans la base de données d'Arkham, se classant même devant l'attaquant de Mt. Gox en 2011.
Les hacks et les escroqueries restent depuis longtemps un problème persistant pour l'industrie de la crypto. Jusqu'à présent cette année, plus de 3,1 milliards de dollars ont été perdus en raison d'une combinaison de violations majeures d'échanges, d'exploits de protocoles et d'attaques de phishing.
Avec des pertes s'accumulant année après année, la pression monte pour des mesures de sécurité plus solides, surtout alors que les attaquants deviennent de plus en plus sophistiqués avec l'avancement de la technologie.