Vol record de Bitcoin : 14,5 milliards $ siphonnés du pool minier chinois LuBian
Un braquage numérique qui pulvérise tous les records. Le pool minier LuBian, basé en Chine, vient de se faire délester de 14,5 milliards $ en Bitcoin—une hémorragie qui laisse même les plus cyniques de la finance sans voix.
Comment ? Par qui ? Les détails restent flous, mais une chose est sûre : ce coup porte un sérieux coup à la réputation des infrastructures minières centralisées. Les pirates ont visiblement trouvé la faille—probablement humaine—dans un système pourtant réputé inviolable.
Pendant ce temps, sur les marchés : pas de panique majeure. Le Bitcoin, habitué aux turbulences, digère l'info avec un stoïcisme qui ferait rougir les traders traditionnels. Preuve que la crypto, décidément, n'en est plus à son premier coup de chaud.
Morale de l'histoire ? Même dans la blockchain, le maillon faible reste souvent celui qui tape sur un clavier. Une leçon à 14,5 milliards—que certains actionnaires vont sans doute encaisser... en silence.
En bref
- Arkham Intelligence a révélé que 127 426 BTC ont été volés au pool de minage chinois LuBian en décembre 2020, faisant de cet événement l’un des plus importants vols de cryptomonnaie en termes de valeur.
- L’attaquant aurait exploité une faille dans l’algorithme de génération des clés privées de LuBian, ce qui lui aurait permis d’y accéder par force brute.
- Malgré son ampleur, le piratage est resté inconnu jusqu’à présent. Aucun des BTC volés n’a été déplacé depuis juillet 2024, et LuBian a tenté de contacter le pirate via des messages OP_RETURN.
Disparition mystérieuse expliquée
LuBian est apparu en avril 2020, se présentant comme « le pool de minage à haut rendement le plus sûr au monde ». En quelques mois, il est devenu le sixième plus grand pool de minage bitcoin au monde. Mais dès février 2021, la plateforme a disparu sans avertissement. Alors que beaucoup spéculaient que la pression du gouvernement chinois ou un pivot interne avaient provoqué la fermeture, les conclusions d’Arkham indiquent une cause bien plus dramatique : un piratage catastrophique.
Selon Arkham, LuBian a été compromis pour la première fois le 28 décembre 2020, lorsque plus de 90 % de ses avoirs Bitcoin ont été vidés. Le lendemain, 6 millions de dollars supplémentaires en BTC et USDT ont été volés depuis un portefeuille LuBian sur la couche Omni de Bitcoin. À l’époque, l’ensemble du butin valait environ 3,5 milliards de dollars, soit plus que tout autre vol individuel à ce jour.
BTCUSDT graphique par TradingViewComment l’exploitation a pu se produire
Les chercheurs d’Arkham pensent que l’attaquant a exploité une vulnérabilité dans l’algorithme que LuBian utilisait pour générer ses clés privées, les rendant vulnérables aux attaques par force brute. La plateforme d’analyse a écrit :
Il semble que LuBian utilisait un algorithme de génération de clés privées vulnérable aux attaques par force brute.
Malgré le vol, LuBian a réussi à préserver 11 886 BTC, d’une valeur actuelle d’environ 1,35 milliard de dollars, qu’il contrôle toujours.
Ce qui est plus surprenant : l’attaquant n’a déplacé aucun des bitcoins volés depuis juillet 2024, suggérant soit une crainte d’être suivi, soit des plans pour une stratégie de liquidation plus discrète.
Un appel par la blockchain
LuBian a contacté directement l’attaquant via le champ OP_RETURN de Bitcoin, une méthode qui intègre de petits messages dans les transactions blockchain. Dans deux messages, la société a lancé un appel :
Au whitehat qui sauve nos actifs, vous pouvez nous contacter… pour discuter du retour des actifs et de votre récompense.
Cela implique que LuBian espérait initialement que l’attaquant était un hackeur éthique prêt à négocier. Jusqu’à présent, aucun retour de fonds n’a été signalé publiquement.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
