Arkham Intelligence ha scoperto e condiviso un attacco hacker da record risalente al dicembre 2020, rimasto a lungo nascosto all’opinione pubblica.
Si ritiene che gli hacker abbiano sottratto 127.426 Bitcoin da LuBian, un mining pool cinese, nel 2020. Al momento del furto, il valore ammontava a 3,5 miliardi di dollari, ma con l’aumento del prezzo di Bitcoin quest’anno, il valore dei BTC rubati è salito a un incredibile totale di 14,5 miliardi di dollari.
LuBian Violato Nel 2020
LuBian gestiva impianti di mining su larga scala in Cina e in Iran, ed era uno dei principali mining pool di Bitcoin, con una quota pari a circa il 6% dell'hash rate globale nel 2020.
Secondo l’analisi dei dati on-chain condotta da Arkham, oltre il 90% delle riserve di Bitcoin del pool è stato trasferito in un’unica grande transazione il 28 dicembre 2020. Due giorni dopo, il 30 dicembre, una piccola quantità di fondi è stata prelevata anche da un indirizzo Bitcoin su Omni Layer associato al pool.
LuBian non ha mai reso pubblico il furto, e non si conoscono né l'identità del ladro né dove siano finiti i fondi. I Bitcoin rubati sono rimasti immobili per oltre tre anni, finché, nel luglio 2024, Arkham ha rilevato una fase di consolidamento dei fondi rubati che ha fatto scattare l’allarme. Il team investigativo è riuscito a collegare diversi indirizzi Bitcoin coinvolti nell’hack, che avevano ricevuto messaggi OP_RETURN dagli sviluppatori di LuBian.
"LuBian era un mining pool cinese con strutture in Cina e Iran. Dai dati on-chain emerge che nel dicembre 2020 sono stati sottratti 127.426 BTC, allora pari a 3,5 miliardi di dollari e oggi del valore di circa 14,5 miliardi", ha riportato Arkham.
BREAKING: ARKHAM UNCOVERS $3.5B HEIST - THE LARGEST EVER
— Arkham (@arkham) August 2, 2025
LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i
I messaggi, inviati con un totale di 1,4 BTC attraverso 1.516 transazioni, esortavano i wallet a restituire i “BTC hackerati”. Le attività dei wallet, inclusa la fase di consolidamento e i pattern di utilizzo, suggeriscono fortemente che l’hack sia reale e non una simulazione. Ad oggi, il ladro non ha effettuato ulteriori movimenti con i BTC rubati.
Con 127.426 BTC in possesso, l’hacker si classifica al 13° posto al mondo per quantità di Bitcoin detenuti.
L’analisi di Arkham indica che la causa della violazione è molto probabilmente una vulnerabilità nell’algoritmo di generazione delle chiavi utilizzato da LuBian, che avrebbe reso le chiavi private dei server suscettibili ad attacchi brute-force.
Nonostante l’accaduto, LuBian detiene ancora una quantità significativa di Bitcoin: circa 11.886 BTC nei suoi wallet, per un valore di circa 1,35 miliardi di dollari.
La notizia è appena stata pubblicata, ma ha già superato il precedente record del furto da 1,5 miliardi subito da Bybit nel febbraio 2025.
Arkham ha avvertito che questo furto potrebbe essere “un forte campanello d’allarme per la comunità crypto”, evidenziando le gravi vulnerabilità delle infrastrutture legacy mal protette, specialmente nel settore del mining.
Dopo una fuga così lunga e silenziosa, ora tutti gli occhi sono puntati sull’hacker: muoverà mai i miliardi rubati – o resteranno per sempre nell’ombra?
