A Arkham Intelligence publicou no último sábado (2) o que parece ter sido o maior roubo de Bitcoin da história com base em sua cotação. A quantia estava avaliada em US$ 3,5 bilhões na época, superando o hack de US$ 1,5 bilhão sofrido pela Bybit neste ano.
O roubo aconteceu ainda em 2020, permanecendo em segredo por 5 anos, mas foi descoberto pela empresa após uma análise de dados on-chain, incluindo transações e até mesmo mensagens enviadas aos hackers.
A vítima foi a LuBian, uma pool de mineração de Bitcoin pouco conhecida, mas que chegou a ser responsável por 6% do hash rate da rede antes de desaparecer.
Hackers aparecem entre os 15 maiores detentores de Bitcoin
A Arkham revelou que a LuBian enviou diversas mensagens para os hackers para tentar reaver a quantia perdida, uma prática comum do mercado onde uma pequena recompensa limpa é oferecida. Ao que tudo indica, as negociações não avançaram.
“Mensagem da LB [LuBian] para o whitehat que está com nossos ativos, você pode entrar em contato conosco”, aponta uma mensagem fragmentada, “através de 1228btc@gmail.com para discutir a devolução do ativo e a sua recompensa.”
Segundo a empresa, a pool gastou 1,4 bitcoin (US$ 161.000) em mais de 1.500 transações para enviar essas mensagens. Portanto, eles acreditam que elas são verdadeiras e não se trata de um segundo hacker que também poderia ter acesso às suas chaves.
“Com US$ 3,5 bilhões (R$ 19,3 bilhões) em ativos roubados no momento da transferência, o hack da LuBian é o maior já registrado.”
“Devido à valorização do BTC desde 2020, o valor atual dos ativos roubados é de US$ 14,5 bilhões (R$ 79,9 bilhões), tornando o hacker da LuBian o 13º maior detentor de BTC na Arkham, à frente do hacker da Mt. Gox”, escreveu a empresa.
Por outro lado, a LuBian ainda detém 11.886 bitcoins em suas carteiras, hoje avaliados em US$ 1,37 bilhão (R$ 7,5 bilhões).
Como aconteceu o maior hack de Bitcoin da história?
Ainda segundo a Arkham, a LuBian teria sido hackeada devido a uma baixa entropia na geração de suas chaves-privadas, permitindo ataques baratos de força bruta.
Já os desenvolvedores que apresentaram a falha Milk Sad, citada pela Arkham, também publicaram um novo relatório sobre o caso.
“Por meio de novas pesquisas realizadas nos últimos meses, encontrei cerca de 20 chaves privadas de carteiras adicionais que estavam ocultas anteriormente”, escreveram os desenvolvedores. “Essas novas informações oferecem uma visão mais completa de algo que parece ser um enorme tesouro de Bitcoins fracamente protegidos, que estavam sob controle de uma entidade importante e provavelmente foram roubados em 28 de dezembro de 2020 por um agente que descobriu sobre as chaves privadas fracas.”
“Havia cerca de 136.951 BTC (Bitcoin) em todas as carteiras fracas dentro deste intervalo de PRNG na transação 8b9de493..08f4a4c2.”
Na postagem anterior, datada de abril de 2024, os desenvolvedores já citavam a LuBian como uma das vítimas. No entanto, a lista das carteiras não estava completa.
A vulnerabilidade era tão grave que até mesmo um único computador gamer poderia encontrar essas chaves-privadas em alguns dias de operação.
