A Arkham Intelligence trouxe à tona, neste último sábado (2), um episódio alarmante no mundo das criptomoedas: o suposto maior roubo de Bitcoin da história, que na época foi avaliado em nada menos do que US$ 3,5 bilhões. Esse valor gigantesco supera em muito o hack de US$ 1,5 bilhão que a Bybit sofreu este ano.
O roubo aconteceu em 2020, mas só agora veio à luz, após anos de mistério. A empresa Arkham descobriu tudo isso analizando dados on-chain, que incluem transações e até conversas trocadas com os hackers.
A vítima desse episódio foi a LuBian, uma pool de mineração de Bitcoin que não é tão conhecida, mas que chegou a responder por 6% do hash rate da rede antes de desaparecer totalmente do mapa.
Hackers entre os maiores detentores de Bitcoin
A Arkham revelou que a LuBian tentou recuperar seu Bitcoin perdido, enviando diversas mensagens aos hackers. Essa é uma prática comum no mercado: às vezes, oferecem uma pequena recompensa em troca da devolução dos ativos roubados. Porém, pelo que parece, as negociações não avançaram.
Uma das mensagens enviadas diz: “Mensagem da LB [LuBian] para o whitehat que está com nossos ativos, você pode entrar em contato conosco através de 1228btc@gmail.com para discutir a devolução do ativo e a sua recompensa.” Esse pedido demonstra a disposição da LuBian em negociar, mas a situação se mostrou difícil de resolver.
Para dar credibilidade às mensagens, a pool gastou 1,4 bitcoin (cerca de US$ 161 mil) em mais de 1.500 transações. Isso dá a entender que aquelas mensagens eram autênticas, e não apenas uma encenação de um outro hacker que ainda teria acesso às chaves.
Em um tom alarmante, a Arkham destacou: “Com US$ 3,5 bilhões (R$ 19,3 bilhões) em ativos roubados no momento da transferência, o hack da LuBian é o maior já registrado.” E não parou por aí: o valor dos ativos hoje, devido à valorização do BTC, chega a US$ 14,5 bilhões (R$ 79,9 bilhões), colocando o hacker da LuBian entre os 15 maiores detentores de Bitcoin.
Como ocorreu o maior hack de Bitcoin da história?
De acordo com a Arkham, o grande problema que levou à invasão foi a baixa entropia na geração das chaves-privadas da LuBian, o que facilitou o ataque. Desenvolvedores que identificaram essa falha, chamada Milk Sad, trouxeram à público novas informações que ampliaram essa história.
Os especialistas encontraram cerca de 20 chaves privadas que estavam escondidas, sugerindo que um agente mal-intencionado tomou posse delas em 28 de dezembro de 2020, explorando a fraqueza na proteção dessas chaves.
A vulnerabilidade era tão crítica que um computador comum, como um gamer, poderia facilmente descobrir essas chaves em alguns dias. Além disso, a LuBian ainda possui 11.886 bitcoins em suas carteiras, o que equivale a US$ 1,37 bilhão (R$ 7,5 bilhões), mostrando que a situação é ainda mais complexa do que parece à primeira vista.
