Arkham ontdekt Bitcoin-diefstal van $ 3.5 miljard uit Chinese mijnbouwpool gestolen in 2020, grootste diefstal ooit

Een enorme Bitcoin-diefstal uit 2020 is bijna vier jaar later opgedoken en wordt nu de grootste crypto-overval ooit genoemd.

Op zaterdag meldde blockchain-analysebedrijf Arkham Intelligence dat 127.426 BTC, met een waarde van ongeveer $ 3,5 miljard op dat moment en bijna $ 14,5 miljard vandaag, in december 2020 werd gestolen van de Chinese mijnbouwpool LuBian.

LuBian steeg begin 2020 snel en werd halverwege het jaar de zesde grootste miningpool op het Bitcoin-netwerk.

De website promootte het als "de veiligste mijnbouwpool met een hoog rendement ter wereld".

LuBian verdween in 2021, wat leidde tot speculaties over sluiting

In februari 2021 was LuBian zonder uitleg verdwenen, wat de speculatie aanwakkerde dat het ofwel door de autoriteiten was gesloten of stilletjes was omgebouwd tot een privézwembad.

Het onderzoek van Arkham wijst op een meer dramatische exit: een hack die de bezittingen van het zwembad leegmaakte.

"Ze lijken voor het eerst te zijn gehackt op 28 december 2020 voor meer dan 90% van hun BTC", schreef Arkham.

De volgende dag haalden aanvallers nog eens $ 6 miljoen in BTC en USDT weg van een aan LuBian gekoppeld adres op de Bitcoin Omni-laag.

Het bedrijf is van mening dat de Bitcoin-diefstal het gevolg was van kwetsbaarheden in het systeem voor het genereren van privésleutels van LuBian, waardoor brute-force-aanvallen mogelijk waren.

Terwijl 11.886 BTC, ter waarde van ongeveer $1,35 miljard, onaangeroerd blijft in de portemonnee van LuBian, is sinds juli 2024 geen van de gestolen munten verplaatst.

Interessant is dat LuBian probeerde met de aanvaller te communiceren met behulp van de OP_RETURN functie van Bitcoin.

In twee transacties schreef het team: "Aan de whitehat die onze activa spaart, u kunt contact met ons opnemen... om het rendement van activa en uw beloning te bespreken."

Het bericht bevatte een e-mailadres, maar het is onduidelijk of de hacker ooit heeft geantwoord.

Terwijl bij de ineenstorting van Mt. Gox meer BTC betrokken was, is de LuBian-inbreuk de grootste bevestigde cryptodiefstal in waarde op het moment van het incident.

Bitcoin-hacks, diefstal kosten investeerders $ 2.2 miljard in H1 2025: CertiK

Crypto-investeerders verloren in de eerste helft van 2025 meer dan $2,2 miljard aan hacks, oplichting en inbreuken, grotendeels gedreven door hacks en phishing-aanvallen, volgens het laatste beveiligingsrapport van CertiK.

Inbreuken op portemonnees alleen al veroorzaakten $ 1.7 miljard aan verliezen in slechts 34 incidenten, terwijl phishing-zwendel goed was voor meer dan $ 410 miljoen in 132 aanvallen.

Twee grote incidenten, waaronder de hack van Bybit ter waarde van $ 1,5 miljard in februari en de exploit van Cetus Protocol van $ 225 miljoen in mei, hebben de verliezen van het jaar naar boven scheefgetrokken, samen goed voor bijna $ 1,78 miljard.

Zonder deze komen de verliezen meer overeen met voorgaande jaren en liggen ze rond de $ 690 miljoen.

Ethereum bleef het primaire doelwit en leed meer dan $1,6 miljard aan verliezen in 175 evenementen.

Het rapport wees ook op de toenemende verfijning van phishing-schema's en voortdurende risico's van social engineering, waarbij crypto-gebruikers worden aangespoord om links te verifiëren, verdachte sites te vermijden en hardware-wallets te gebruiken.