4 min
Il mercato crypto globale è scosso da una vicenda che mescola hacking di stato, sequestri miliardari e accuse incrociate tra Washington e Pechino. Il National Computer Virus Emergency Response Center cinese (CVERC) ha pubblicato un'analisi tecnica dettagliata che ricostruisce il furto di 127.272 Bitcoin avvenuto nel dicembre 2020 ai danni del mining pool LuBian, accusando esplicitamente il governo statunitense di essere dietro l'attacco informatico. La posta in gioco è enorme: quei BTC valevano 3,5 miliardi di dollari al momento del furto, ma oggi rappresentano circa 15 miliardi di dollari, cifra che ne fa uno dei sequestri crypto più grandi della storia. La vicenda solleva interrogativi cruciali sulla sicurezza delle infrastrutture blockchain e sul ruolo degli Stati nazionali nelle operazioni di hacking mirate.
Secondo il rapporto del CVERC, il 29 dicembre 2020 il mining pool LuBian subì un attacco sofisticato che prosciugò completamente i wallet controllati dalla Prince Group, impero commerciale cambogiano guidato da Chen Zhi. Gli hacker sfruttarono una vulnerabilità nella generazione delle chiavi private, completando il furto in sole due ore attraverso trasferimenti automatizzati batch che presentavano commissioni di rete identiche. Questo dettaglio tecnico, unito alla successiva gestione dei fondi rubati, suggerisce secondo l'analisi cinese un'operazione orchestrata da un'organizzazione hacking di livello statale piuttosto che da comuni criminali crypto.
La caratteristica più anomala dell'intera vicenda riguarda il comportamento post-attacco. Per quasi quattro anni, dal dicembre 2020 al giugno 2024, i Bitcoin rubati sono rimasti pressoché intatti in wallet controllati dagli attaccanti, con solo alcune dust transactions probabilmente utilizzate per test. Questa immobilità prolungata contrasta drasticamente con i pattern tipici degli hacker crypto, che solitamente ricorrono rapidamente a mixer, exchange decentralizzati o convertono i fondi rubati per evitare tracciamenti on-chain.
Durante il periodo di dormienza, Chen Zhi e la Prince Group hanno inviato oltre 1.500 messaggi on-chain tra il 2021 e il 2022, utilizzando la trasparenza della blockchain Bitcoin per comunicare direttamente con gli hacker. I messaggi chiedevano la restituzione dei fondi e offrivano riscatti negoziabili, ma non hanno mai ricevuto risposta. L'utilizzo della blockchain stessa come canale di comunicazione rappresenta un caso unico nel panorama dei furti crypto, evidenziando il paradosso della tracciabilità permanente del ledger di Bitcoin.
Il plot twist arriva nel giugno 2024, quando i Bitcoin vengono improvvisamente riattivati e trasferiti verso nuovi wallet address. Secondo il tracking condotto attraverso piattaforme come ARKHAM, strumento blockchain particolarmente utilizzato negli Stati Uniti, questi indirizzi risultano etichettati come proprietà del governo americano. Il 14 ottobre 2025, il Dipartimento di Giustizia USA ha formalizzato l'accusa contro Chen Zhi e annunciato il sequestro di circa 127.000 BTC, confermando il controllo governativo sui fondi.
L'analisi forense on-chain condotta dal CVERC ha tracciato l'origine dei Bitcoin sequestrati: circa 17.800 BTC provenienti da attività di mining indipendente, 2.300 BTC da payouts di pool mining, e circa 107.100 BTC da exchange e altri canali. Questa ricostruzione contraddice secondo il rapporto cinese le affermazioni del Dipartimento di Giustizia USA, che sostiene nell'atto d'accusa che tutti i fondi derivino da proventi illeciti legati a una presunta truffa crypto orchestrata da Chen Zhi. La disputa si inserisce nelle crescenti tensioni geopolitiche che coinvolgono anche il settore delle criptovalute.
Dal punto di vista tecnico, l'attacco ha esposto vulnerabilità sistemiche nella generazione di numeri casuali attraverso l'intera toolchain crypto. Il CVERC evidenzia che il mining pool LuBian utilizzava algoritmi custom per la creazione delle chiavi private, una pratica rischiosa quando non adeguatamente testata. La compromissione della casualità nella generazione delle chiavi rappresenta uno dei single points of failure più critici nelle infrastrutture blockchain, permettendo agli attaccanti di predeterminare o ricostruire le private key apparentemente sicure.
Le raccomandazioni del centro cinese per prevenire vulnerabilità simili includono l'utilizzo esclusivo di Cryptographically Secure Pseudo-Random Number Generators (CSPRNG), l'implementazione di difese multi-layer con protocolli multi-firma e cold storage, oltre a security audit regolari. Per i mining pool specificamente, viene suggerito di integrare sistemi di monitoraggio on-chain in tempo reale con alert automatici per transazioni anomale. Gli utenti individuali dovrebbero evitare moduli di generazione chiavi non verificati provenienti da community open-source.
L'incidente LuBian ha causato la dissoluzione de facto del mining pool, con perdite superiori al 90% del suo asset totale. Al di là delle implicazioni geopolitiche e delle accuse reciproche tra Stati Uniti e Cina, la vicenda sottolinea come anche l'elevata trasparenza della blockchain Bitcoin non possa compensare debolezze fondamentali nella sicurezza operativa. Per il settore mining, che gestisce volumi crescenti di BTC attraverso pool sempre più centralizzati, la questione della sicurezza delle infrastrutture diventa cruciale per la fiducia complessiva dell'ecosistema crypto. La capacità di attori statali di condurre operazioni sofisticate contro target crypto apre inoltre scenari inediti sulla sovranità digitale e sul controllo delle risorse decentralizzate in un contesto geopolitico sempre più polarizzato.