Piratage du pool de minage LuBian
Le pool de minage chinois LuBian a été piraté en 2020 pour 127 426 Bitcoin, d’une valeur d’environ 3,5 milliards de dollars à l’époque, ce qui en fait le plus grand vol de cryptomonnaie de l’histoire, selon la plateforme d’analyse blockchain Arkham Intelligence.
Cette découverte a été faite rétroactivement samedi, révélant que LuBian, qui était devenu le sixième plus grand pool de minage de BTC à l’époque, avait été attaqué pour la première fois le 28 décembre 2020.
Environ 90 % des BTC du pool ont été dérobés par l’acteur malveillant avant que LuBian ne puisse transférer ses 11 886 BTC restants vers des portefeuilles de récupération. Ni la plateforme ni le hacker n’ont rendu l’attaque publique à l’époque, a précisé Arkham.
Le pool de minage a intégré un message OP_RETURN à chacune des adresses de portefeuille appartenant au hacker dans 1 516 messages différents, ce qui lui a coûté environ 1,4 BTC.
Vulnérabilités et sécurité
L’équipe d’Arkham a également noté :
« Il semble que LuBian utilisait un algorithme pour générer ses clés privées qui était vulnérable aux attaques par force brute. Cela pourrait avoir été la faille exploitée par les hackers. »
Les Bitcoin volés valent maintenant environ 14,5 milliards de dollars aux prix actuels, et cette attaque souligne la nécessité pour les utilisateurs de cryptomonnaie de mettre en œuvre des mesures de sécurité proactives et de gérer leurs clés privées, en s’appuyant uniquement sur les générateurs de nombres aléatoires les plus robustes pour créer des clés.
Comparaison avec d’autres vols notoires
Le piratage de LuBian dépasse celui de ByBit et d’autres vols de cryptomonnaie notoires. En février, l’échange ByBit a été piraté pour 1,5 milliard de dollars, et cet incident avait été signalé comme le plus grand vol de cryptomonnaie de l’histoire à l’époque.
L’attaque de ByBit a été attribuée à une machine de développeur SafeWallet compromise, selon un rapport post-mortem de SafeWallet et de la société de cybersécurité Mandiant. Ces hackers ont probablement exploité la machine du développeur en installant des logiciels malveillants sur le système, puis en utilisant les jetons Amazon Web Services (AWS) de ce développeur pendant qu’il était en ligne et actif.
Cela a permis aux hackers d’accéder à des systèmes sensibles sans déclencher d’alarmes ni provoquer de réponse de l’équipe.
En avril, une personne âgée a perdu 330 millions de dollars en Bitcoin à travers une attaque d’ingénierie sociale, qui a été blanchie à travers 300 adresses de portefeuille différentes. Ce vol de BTC a été considéré comme le cinquième plus grand vol de cryptomonnaie de l’histoire à l’époque, et seulement 7 millions des 330 millions ont été gelés immédiatement après l’attaque.
