O pool de mineração chinês LuBian foi hackeado em 2020 e 127.426 Bitcoins foram roubados, avaliados em cerca de US$ 3,5 bilhões na época, tornando-se o maior hack de criptomoedas da história, de acordo com a plataforma de análise de blockchain Arkham Intelligence.

A plataforma revelou o assalto retroativamente no sábado, alegando que a LuBian, que surgiu como o sexto maior pool de mineração de BTC na época, foi hackeada pela primeira vez em 28 de dezembro de 2020. 

Cerca de 90% dos BTC do pool foram roubados pelo agente da ameaça antes que a LuBian conseguisse mover os 11.886 BTC restantes para carteiras de recuperação. Nem a plataforma nem o hacker divulgaram o ataque na época, informou a plataforma de inteligência.

Cibercrime, Pools de Mineração, Cibersegurança, Hacks
Fundos roubados de LuBian por meio de múltiplas transações. Fonte: Arkham Intelligence

O pool de mineração incorporou uma mensagem OP_RETURN para cada um dos endereços de carteira pertencentes ao hacker em 1.516 mensagens diferentes, o que lhe custou cerca de 1,4 BTC. A equipe de Arkham também escreveu:

Parece que a LuBian estava usando um algoritmo para gerar suas chaves privadas que era suscetível a ataques de força bruta. Essa pode ter sido a vulnerabilidade explorada pelos hackers.

O Bitcoin roubado agora vale cerca de US$ 14,5 bilhões nos preços atuais, e o ataque destaca a necessidade de os usuários de criptomoedas praticarem medidas de segurança proativas e gerenciamento de chaves privadas, confiando apenas nos geradores de números aleatórios mais robustos para criar chaves.

Cibercrime, Pools de Mineração, Cibersegurança, Hacks
Fundos roubados de LuBian por meio de múltiplas transações. Fonte: Arkham Intelligence

Relacionado: Hacks de criptomoedas ultrapassam US$ 142 milhões em julho, com CoinDCX liderando perdas

O hack da LuBian supera o hack da ByBit e outros roubos de criptomoedas infames

Em fevereiro, a corretora ByBit foi hackeada em US$ 1,5 bilhão e o ataque foi relatado como o maior hack de criptomoedas da história na época.

O ataque do ByBit foi atribuído a uma máquina comprometida do desenvolvedor SafeWallet , de acordo com um relatório da SafeWallet e da empresa de segurança cibernética Mandiant.

Esses hackers provavelmente exploraram a máquina do desenvolvedor instalando malware no sistema e, em seguida, usando os tokens da Amazon Web Services (AWS) do desenvolvedor enquanto ele estava online e ativo.

Isso permitiu que os hackers acessassem sistemas sensíveis sem disparar nenhum alarme ou provocar uma resposta da equipe.

Em abril, um idoso perdeu US$ 330 milhões em Bitcoin por meio de um ataque de engenharia social, que foi realizado por meio de 300 endereços de carteira diferentes.

O assalto à BTC foi considerado o quinto maior assalto à criptomoeda da história na época, e apenas US$ 7 milhões dos US$ 330 milhões foram congelados imediatamente após o ataque.