Le pool de minage chinois LuBian a perdu 14,5 milliards de dollars dans le plus important piratage bitcoin

La plateforme de minage chinoise LuBian a été victime d'un vol massif fin décembre 2020, perdant 127 426 bitcoins. À l'époque, ces cryptomonnaies valaient environ 3,5 milliards de dollars. Aujourd'hui, elles vaudraient près de 14,5 milliards de dollars, ce qui en ferait le plus grand vol de cryptomonnaies jamais enregistré.

Ni LuBian, ni le groupe à l'origine de l'intrusion n'ont confirmé publiquement la faille de sécurité. C'est Arkham, spécialiste de la blockchain, qui a révélé l'ampleur des dégâts.

INFOKIN: ARKHAM DÉVOILE UN BRAQUAGE DE 3,5 MILLIARDS DE DOLLARS – LE PLUS IMPORTANT DE TOUS LES TEMPS

LuBian était un pool de minage chinois implanté en Chine et en Iran. D'après l'analyse des données de la blockchain, il semblerait que 127 426 BTC aient été volés à LuBian en décembre 2020, soit l'équivalent de 3,5 milliards de dollars à l'époque et aujourd'hui… pic.twitter.com/PnIOKgMt0i

– Arkham (@arkham) 2 août 2025

À la mi-2020, LuBian figurait parmi les principaux pools de calcul, gérant près de 6 % de la puissance de calcul totale du Bitcoinen mai. Ses opérations s'étendaient de la Chine à l'Iran.

Le 28 décembre 2020, des pirates ont dérobé plus de 90 % des avoirs de LuBian. Le lendemain, environ 6 millions de dollars supplémentaires, répartis entre Bitcoin et USDT, ont disparu d'une adresse LuBian sur le protocole Omni.

Le 31 décembre, LuBian a transféré son solde restant vers des portefeuilles de récupération sécurisés. Peu après, chaque adresse de pirate a reçu une note OP_RETURN intégrée, implorant la restitution des fonds volés.

L'envoi de ces messages a coûté 1,4 BTC à LuBian pour 1 516 transactions, ce qui indique que les appels provenaient probablement des véritables opérateurs du pool et non d'un imitateur cherchant à exploiter des clés compromises.

L'analyse de sécurité révèle une faille dans la méthode de génération de clés de LuBian. Il semblerait que leur algorithme soit vulnérable aux attaques par force brute, offrant ainsi une porte d'entrée à la faille de sécurité.

Malgré l'attaque, LuBian a réussi à conserver 11 886 BTC, soit environ 1,35 milliard de dollars aujourd'hui, qui restent intacts. Le pirate a également laissé les cryptomonnaies volées sur place, à l'exception d'un transfert vers un portefeuille en juillet 2024.

Le prix du Bitcoinayant grimpé depuis 2020, les cryptomonnaies volées représentent désormais 14,5 milliards de dollars. Selon les registres d'Arkham, ce butin place le coupable au 13e rang des plus grands détenteurs de BTC, devançant même le pirate de Mt. Gox.

Pour mettre les choses en perspective, le créateur insaisissable Bitcoin, Satoshi Nakamoto, a miné plus de 22 000 blocs avant de disparaître en 2011. Ces premières récompenses se traduisent par plus d’un million de BTC, dont la quasi-totalité n’a jamais été dépensée, faisant de Nakamoto un milliardaire à plusieurs reprises.

Le piratage de LuBian dépasse le vol de 1,5 milliard de dollars de Bybit

La perte de LuBian a pulvérisé le précédent record, établi par Bybit en février 2025, lorsque des pirates informatiques ont volé 1,5 milliard de dollars, selon Cryptopolitan.

Environ 1,46 milliard de dollars de mETH et de stETH ont été distribués vers quatre adresses Ethereum , certaines parties étant immédiatement échangées sur des places de marché décentralisées.

ZachXBT, expert en analyse de la blockchain, a repéré les sorties de fonds suspectes, et la société Cyvers a signalé une activité anormale sur les portefeuilles de la plateforme d'échange. Bybit avait auparavant été confronté à une attaque par empoisonnement d'adresses sans lien avec cette affaire.

La plupart des jetons volés ont été échangés contre de l'ETH sur des plateformes d'échange décentralisées, puis transférés via des services de mixage pour les dissimuler. Il s'agissait de l'un des premiers piratages majeurs de plateformes d'échange de 2025.

Bybit a déclaré l'dent était un transfert de fonds de routine entre portefeuilles froids et chauds, mais que des pirates informatiques avaient compromis l'adresse de destination. Selon l'entreprise, aucune faille de sécurité interne n'a été constatée.

Les enquêteurs ont identifié cinq portefeuilles impliqués dans l'attaque. ZachXBT a averti que toutes les autres plateformes d'échange et services devraient bloquer ces adresses afin d'éviter des pertes supplémentaires.