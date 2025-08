Pour Résumer

Arkham révèle un vol de 127 000 BTC en 2020, d'une valeur de 3,5 milliards de dollars.

LuBian, un pool de minage majeur, a perdu plus de 90 % de ses réserves à cause d'une vulnérabilité.

L'incident est resté non signalé pendant quatre ans, soulevant des questions sur la transparence et la sécurité.

Vol de 127 000 BTC révélé

Arkham révèle qu’en 2020, un vol de 127 000 BTC, 3,5 milliards de dollars, a eu lieu. Le vol est lié à la disparition de LuBian. Selon Arkham, ce vol dépasse largement celui de Bybit en février, estimé à 1,5 milliard.

Bien que les avoirs de LuBian aient été presque entièrement vidés, l’incident n’a été signalé que quatre ans après. Le piratage, bien que massif, est resté non reconnu par le mining pool et le hacker pendant plus de quatre ans.

LuBian figurait parmi les 10 premiers mining pools à son apogée. Cela représente près de 6 % du taux de hachage mondial de Bitcoin à la mi-2020.

Bizarrement, le pool a mystérieusement cessé ses activités de minage au début de l’année 2021.

Comment LuBian a perdu plus de 127 000 BTC à cause d’une vulnérabilité majeure ?

LuBian contrôlait près de 6 % du hashrate de minage de BTC en mai 2020. Cependant, sa réputation a été détruite par une faille de sécurité dévoilée par Arkham Intelligence.

L’analyse d’Arkham révèle que le piratage a entraîné la perte de plus de 90 % des réserves de BTC du pool. Le lendemain, le 29 décembre, 6 millions de dollars supplémentaires en BTC et USDT ont été volés. En fait, elle a été dérobée à une adresse LuBian active sur la couche Omni de Bitcoin.

Le 31 décembre, LuBian a transféré ses actifs restants vers des portefeuilles de récupération dans un effort désespéré. L’entreprise a tenté de communiquer directement avec le pirate informatique via la blockchain. Des messages OP_RETURN ont été intégrés dans les transactions pour envoyer ces demandes.

LuBian a dépensé 1,4 BTC sur 1 516 transactions pour ces tentatives de récupération. En outre, ces actions montrent qu’il s’agissait de tentatives légitimes et non d’une attaque malveillante supplémentaire.

En ce qui concerne les BTC volés, la dernière activité connue du pirate informatique était une consolidation de portefeuille en juillet 2024. Les pièces volées n’ont pas encore été blanchies ou encaissées. Alors, cela maintient la communauté crypto en état d’alerte.

LuBian a étouffé la crise

LuBian n’a jamais divulgué l’incident malgré la perte de presque tous ses bitcoins. Dans un ultime effort pour récupérer les fonds, LuBian a effectué plus de 1 500 petites transactions en BTC. Par ailleurs, les transactions contenaient des demandes de restitution des actifs volés.

Le mining pool a transféré ses 11 880 BTC restants vers des portefeuilles de récupération désignés. Les pièces volées n’ont pas été encaissées, restant inutilisées. Une consolidation a eu lieu en 2024 vers une nouvelle adresse de portefeuille.

Le rapport d’Arkham soulève des préoccupations sur la transparence et la sécurité des acteurs de l’infrastructure crypto. Les entités centralisées contrôlent des milliards d’actifs, mais leur surveillance est limitée.

Cette découverte redéfinit rétroactivement l’ampleur des plus grands vols connus dans le domaine des cryptomonnaies et jette un nouvel éclairage, plus inquiétant, sur la disparition de LuBian en 2020. Les enquêtes sur l’identité de l’attaquant et le vecteur précis de l’exploitation sont en cours.

Source : CoinDesk

