4 min
La scoperta di quello che potrebbe essere il più grande furto di criptovalute della storia emerge da un'analisi condotta dalla società di blockchain analytics Arkham, che ha portato alla luce un attacco informatico rimasto nell'ombra per oltre quattro anni. Il mining pool cinese LuBian, che operava con strutture in Cina e Iran, ha subito nel dicembre 2020 la sottrazione di 127.426 Bitcoin, per un valore all'epoca di 3,5 miliardi di dollari. Quello che rende ancora più clamoroso questo caso è il silenzio totale mantenuto sia dalla vittima che dall'autore del crimine, con nessuna delle due parti che ha mai riconosciuto pubblicamente l'accaduto.
Un impero digitale costruito e distrutto nel silenzio
LuBian rappresentava una delle realtà più significative nel panorama del mining di Bitcoin, controllando il 6% dell'hash rate globale e posizionandosi tra i primi dieci pool al mondo. La sua improvvisa chiusura nei primi mesi del 2021 era stata inizialmente attribuita alle pressioni normative del governo cinese contro le attività di mining, ma l'analisi dei dati on-chain rivela una verità ben diversa. Il pool aveva già perso praticamente tutto il suo patrimonio digitale mesi prima, vittima di quello che Arkham definisce il furto crittografico più devastante mai documentato.
L'attacco si è sviluppato in due fasi distinte durante il mese di dicembre 2020. Inizialmente, gli hacker sono riusciti a sottrarre oltre il 90% dei Bitcoin custoditi dal pool, per poi colpire nuovamente con un secondo assalto che ha fruttato ulteriori 6 milioni di dollari tra Bitcoin e USDT da un indirizzo collegato al protocollo Bitcoin Omni. Solo alla fine di dicembre 2020, LuBian ha tentato di salvare il salvabile trasferendo i fondi rimanenti in wallet di recupero.
La vulnerabilità che ha aperto le porte ai criminali
Secondo l'analisi di Arkham, il punto debole che ha permesso questa sottrazione monumentale risiede nella generazione difettosa delle chiavi private, che si sono rivelate vulnerabili ad attacchi di forza bruta. Questa falla tecnica ha esposto l'intero patrimonio digitale del pool agli attacchi informatici, dimostrando come anche le infrastrutture apparentemente più solide possano crollare per errori nella sicurezza di base.
La disperazione di LuBian si manifesta attraverso i dati blockchain: oltre 1.500 piccole transazioni da 1,4 Bitcoin ciascuna, contenenti messaggi accorati che imploravano la restituzione dei fondi rubati. Un appello al vuoto che non ha mai ricevuto risposta, testimoniando l'impotenza della vittima di fronte alla irreversibilità delle transazioni Bitcoin.
I numeri di un crimine che supera Mt. Gox
Con un valore attuale che supera i 14,5 miliardi di dollari, il bottino del hacker di LuBian eclissa persino il famoso caso Mt. Gox, fino ad oggi considerato il benchmark dei disastri crittografici. La classifica di Arkham posiziona questo misterioso criminale al tredicesimo posto tra i maggiori detentori di Bitcoin, superando persino l'hacker di Mt. Gox.
LuBian è riuscita a preservare 11.886 Bitcoin, attualmente del valore di 1,35 miliardi di dollari, che mantiene ancora nei propri wallet. Parallelamente, l'hacker conserva il bottino rubato, con l'ultimo movimento registrato nel luglio 2024 durante un'operazione di consolidamento dei wallet. Questa situazione di stallo perpetuo rappresenta una delle peculiarità più inquietanti del caso.
Un 2025 nero per la sicurezza cripto
Il caso LuBian si inserisce in un panorama già compromesso per la sicurezza delle criptovalute nel 2025. I dati di Hacken indicano perdite per 3,1 miliardi di dollari solo nei primi sei mesi dell'anno, superando già il totale del 2024 e segnando il peggior trimestre per la DeFi dall'inizio del 2023. CertiK ha quantificato in 153 milioni di dollari le perdite del solo mese di luglio, con 86,6 milioni attribuiti a incidenti che hanno coinvolto exchange e 55,4 milioni legati a vulnerabilità del codice.
L'incremento degli attacchi di social engineering e quelli potenziati dall'intelligenza artificiale rappresenta la nuova frontiera delle minacce informatiche nel settore crypto, evidenziando come l'evoluzione tecnologica porti con sé rischi sempre più sofisticati per gli operatori del settore.