Braquage Bitcoin historique : 14,5 milliards $ volés au pool chinois LuBian
La société d’intelligence blockchain Arkham a révélé que 127 426 BTC, valant près de 14,5 milliards de dollars aujourd’hui, ont été discrètement volés au pool de minage chinois LuBian fin 2020. Le braquage, resté inconnu du public pendant près de quatre ans, figure désormais parmi les plus grands vols de crypto de l’histoire, selon la valorisation actuelle.
En bref
- Arkham Intelligence a révélé que 127 426 BTC ont été volés au pool de minage chinois LuBian en décembre 2020, faisant de cet événement l’un des plus importants vols de cryptomonnaie en termes de valeur.
- L’attaquant aurait exploité une faille dans l’algorithme de génération des clés privées de LuBian, ce qui lui aurait permis d’y accéder par force brute.
- Malgré son ampleur, le piratage est resté inconnu jusqu’à présent. Aucun des BTC volés n’a été déplacé depuis juillet 2024, et LuBian a tenté de contacter le pirate via des messages OP_RETURN.
Disparition mystérieuse expliquée
LuBian est apparu en avril 2020, se présentant comme « le pool de minage à haut rendement le plus sûr au monde ». En quelques mois, il est devenu le sixième plus grand pool de minage Bitcoin au monde. Mais dès février 2021, la plateforme a disparu sans avertissement. Alors que beaucoup spéculaient que la pression du gouvernement chinois ou un pivot interne avaient provoqué la fermeture, les conclusions d’Arkham indiquent une cause bien plus dramatique : un piratage catastrophique.
Selon Arkham, LuBian a été compromis pour la première fois le 28 décembre 2020, lorsque plus de 90 % de ses avoirs Bitcoin ont été vidés. Le lendemain, 6 millions de dollars supplémentaires en BTC et USDT ont été volés depuis un portefeuille LuBian sur la couche Omni de Bitcoin. À l’époque, l’ensemble du butin valait environ 3,5 milliards de dollars, soit plus que tout autre vol individuel à ce jour.
Comment l’exploitation a pu se produire
Les chercheurs d’Arkham pensent que l’attaquant a exploité une vulnérabilité dans l’algorithme que LuBian utilisait pour générer ses clés privées, les rendant vulnérables aux attaques par force brute. La plateforme d’analyse a écrit :
Il semble que LuBian utilisait un algorithme de génération de clés privées vulnérable aux attaques par force brute.
Malgré le vol, LuBian a réussi à préserver 11 886 BTC, d’une valeur actuelle d’environ 1,35 milliard de dollars, qu’il contrôle toujours.
Ce qui est plus surprenant : l’attaquant n’a déplacé aucun des bitcoins volés depuis juillet 2024, suggérant soit une crainte d’être suivi, soit des plans pour une stratégie de liquidation plus discrète.
Un appel par la blockchain
LuBian a contacté directement l’attaquant via le champ OP_RETURN de Bitcoin, une méthode qui intègre de petits messages dans les transactions blockchain. Dans deux messages, la société a lancé un appel :
Au whitehat qui sauve nos actifs, vous pouvez nous contacter… pour discuter du retour des actifs et de votre récompense.
Cela implique que LuBian espérait initialement que l’attaquant était un hackeur éthique prêt à négocier. Jusqu’à présent, aucun retour de fonds n’a été signalé publiquement.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
I've been passionate about crypto for nearly a decade, ever since I was young and first became curious about investing. That early spark led me to years of research, writing, and exploring the future of decentralized tech.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.