A organização de análise de cadeias de blocos Arkham Analytics introduziu recentemente um incidente de subtração detectado há pouco tempo no montante de 127.426 bitcoins, que atualmente equivalem a cerca de US$ 14,5 bilhões. O ataque teve como alvo o agrupamento de mineração LuBian, localizado na China, em dezembro de 2020, quando o valor roubado atingia aproximadamente US$ 3,5 bilhões.
A LuBian emergiu em abril de 2020 e se expandiu rapidamente, conquistando a posição de sexto maior agrupamento de mineração na rede Bitcoin. Naquele período, o texto apresentado no portal do grupo afirmava ser o “agrupamento de mineração mais seguro e lucrativo do planeta”.
Todavia, em menos de um ano após o início de suas operações, em fevereiro de 2021, o LuBian simplesmente evaporou. No meio financeiro, a conjectura dos investidores de moedas virtuais era de que o agrupamento teria sido encerrado pelas autoridades chinesas, já que o país baniu as atividades de mineração. Outra possibilidade seria a conversão do LuBian em um agrupamento privado.
Neste momento, a Arkham declara que o acontecimento real foi um extenso ataque cibernético, que reduziu substancialmente as reservas da LuBian, levando-a a encerrar suas operações.
“Parecem ter sido infiltrados pela primeira vez em 28 de dezembro de 2020, o que resultou na perda de mais de 90% de seus BTCs”, comunicou a organização de análise. “Posteriormente, em 29 de dezembro, cerca de US$ 6 milhões em BTC e USDT foram subtraídos de um endereço da LuBian ativo na camada Omni do Bitcoin.”
Conforme a Arkham, uma possibilidade para o ataque teria origem em uma falha no algoritmo para gerar chaves privadas da LuBian. “Parece que a LuBian estava utilizando um algoritmo para produzir suas chaves privadas que se mostrou vulnerável a ataques de força bruta”, detalhou a Arkham no X. “A LuBian manteve 11.886 BTCs, que hoje têm o valor de US$ 1,35 bilhão, os quais ela ainda detém.”
A avaliação ainda revela que o provável invasor não transferiu nenhuma quantia em BTC desde julho de 2024.
O LuBian encaminhou mensagens para diversos endereços maliciosos por meio do espaço OP_RETURN do Bitcoin. “À pessoa de boa-fé que está protegendo nossos recursos, por favor, entre em contato conosco… para discutir a devolução dos ativos e sua gratificação”, diz a mensagem em duas transações. O conteúdo disponibilizava um endereço de e-mail, contudo não há informações se o suposto invasor respondeu.
Fonte: Portal do Bitcoin
