Perusahaan analitik blockchain Arkham telah mengungkap detail pencurian Bitcoin terbesar dalam sejarah. Pelanggaran yang sebelumnya tidak diketahui publik ini melibatkan pencurian 127.426 BTC dari kolam penambangan LuBian yang berbasis di Tiongkok pada akhir tahun 2020. Dana yang dicuri, yang kini bernilai lebih dari $14,5 miliar, tidak terdeteksi selama bertahun-tahun.
Menurut investigasi Arkham, penyerang mengeksploitasi algoritma kunci privat LuBian yang lemah. Kunci-kunci ini rentan terhadap metode brute-force. Pelanggaran ini kemungkinan besar terjadi karena pembangkitan entropi yang cacat, terutama model entropi 32-bit yang sering ditemukan pada pelanggaran dompet sebelumnya, termasuk sistem berbasis Trust Wallet.
Baik LuBian maupun penyerang tidak mengungkapkan pelanggaran tersebut pada saat itu. Catatan on-chain menunjukkan transfer besar pertama terjadi pada 28 Desember 2020. Bitcoin senilai $6 juta lainnya lenyap keesokan harinya. LuBian kemudian mencoba menghubungi peretas menggunakan fungsi OP_RETURN jaringan Bitcoin, mengirimkan 1,4 BTC dalam 1.516 pesan berisi permohonan pengembalian dana dan tawaran hadiah.
Data Arkham menunjukkan bahwa lebih dari 90 persen aset LuBian terkuras dalam waktu singkat. Meskipun terjadi pelanggaran, kumpulan penambangan tersebut berhasil menyelamatkan sekitar 11.886 BTC, yang saat ini bernilai sekitar $1,35 miliar. Alamat peretas tersebut kini menempati peringkat ke-13 pemegang Bitcoin terbesar yang dilacak oleh Arkham, mengungguli peretas Mt. Gox.
Sebelum pengungkapan ini, eksploitasi Bybit dianggap sebagai pencurian kripto terbesar, dengan kerugian Ethereum melebihi $1,4 miliar. Pelanggaran LuBian yang senyap, baik dalam skala maupun kerahasiaannya, kini telah melampaui insiden tersebut dalam hal skala. Analisis visual Arkham melacak aliran dana curian melalui ratusan dompet, menyoroti sifat operasi yang terencana.
Pada saat pelanggaran terjadi, LuBian beroperasi dari Tiongkok dan Iran dan menguasai hampir 6 persen dari hash rate Bitcoin global. Platform ini merupakan salah satu kumpulan penambangan paling aktif di jaringan tersebut selama tahun 2020.