Arkham svela il furto di 127.426 Bitcoin da LuBian: il più grande hack della storia per valore, oggi pari a oltre 14,5 miliardi $. Un caso che scuote il settore crypto a distanza di cinque anni.
Nel panorama delle criptovalute, i grandi furti hanno spesso lasciato il segno, ma pochi casi raggiungono le dimensioni del recente scandalo svelato da Arkham Intelligence. L’analisi condotta dalla piattaforma on-chain ha portato alla luce un attacco informatico avvenuto nel dicembre 2020, rimasto finora nascosto, che ha colpito il mining pool cinese LuBian. All’epoca, la società gestiva circa il 6 % dell’hashrate globale di Bitcoin. Il colpo ha coinvolto ben 127.426 BTC, per un controvalore di circa 3,5 miliardi $ nel momento del furto e oggi superiore a 14,5 miliardi $.
La vicenda è riemersa all’inizio di agosto 2025, quando Arkham ha tracciato il wallet che detiene ancora oggi i fondi sottratti. L’inchiesta ha messo in evidenza debolezze critiche nei sistemi di protezione di LuBian, a partire dalla generazione delle chiavi private. Il furto, rimasto impunito per quasi cinque anni, non solo solleva dubbi sulle pratiche di sicurezza del settore, ma ridefinisce anche la percezione del rischio nella gestione delle grandi quantità di asset digitali.
Un attacco invisibile da 127.426 BTC: la ricostruzione di Arkham
Secondo Arkham, l’exploit ha avuto luogo tra il 28 e il 31 dicembre 2020, quando un hacker ha sottratto più del 90 % dei Bitcoin di LuBian in un’unica operazione. Alla base del furto ci sarebbe l’uso di un algoritmo a bassa entropia per la creazione delle chiavi, vulnerabile a un attacco brute-force. I portafogli violati sono stati poi drenati in modo coordinato, senza lasciare tracce evidenti all’epoca. LuBian ha cercato di reagire, spostando circa 11.886 BTC in wallet di emergenza, ma il danno era ormai fatto.
Nei giorni successivi al furto, sono stati rubati altri 6 milioni $ in USDT e BTC da portafogli associati alla blockchain Omni. In un tentativo estremo di recupero, LuBian ha inviato più di 1.500 messaggi OP_RETURN al wallet del ladro, implorando la restituzione dei fondi. Questi messaggi, secondo Arkham, hanno avuto un costo complessivo di 1,4 BTC, ma non hanno mai ricevuto risposta. Dopo pochi mesi, la piattaforma ha cessato ogni comunicazione pubblica.
Implicazioni di lungo periodo e rischi per il settore crypto
Oggi il wallet incriminato detiene ancora tutti i 127.426 BTC e, con un valore attuale che supera i 14,5 miliardi $, è diventato uno dei portafogli più grandi mai tracciati. Secondo Arkham, supera anche gli asset recuperati da Mt. Gox, ponendosi tra i primi 15 wallet di BTC al mondo. Questo caso ha avuto un impatto considerevole sul dibattito in corso riguardo la sicurezza delle infrastrutture crypto, in particolare per le mining pool.
Il fatto che un attacco di tale portata sia rimasto nascosto così a lungo ha generato interrogativi sulla trasparenza e sulla sorveglianza degli operatori blockchain. Secondo fonti come Crypto.news, Coindesk e CCN, il wallet è rimasto inattivo per mesi, con l’ultima transazione risalente al luglio 2024, alimentando speculazioni su un possibile smarrimento delle chiavi private o su una strategia di attesa da parte dell’hacker. Nel frattempo, l’episodio è diventato un punto di riferimento per gli analisti che studiano i rischi sistemici degli ecosistemi decentralizzati.
La lezione principale sembra essere l’urgenza di rafforzare gli standard di sicurezza crittografica, soprattutto tra gli operatori che gestiscono volumi elevati. Le implicazioni si estendono ben oltre il singolo episodio, richiamando l’intero settore a una maggiore attenzione nella generazione e nella protezione delle chiavi private, che restano l’unico vero baluardo contro frodi e attacchi mirati.
