O grupo de mineração chinês LuBian perdeu US$ 14,5 bilhões no maior ataque hacker bitcoin já sofrido

A pool de mineração chinesa LuBian foi vítima de um roubo massivo no final de dezembro de 2020, perdendo 127.426 BTC. Na época, essas moedas valiam cerca de US$ 3,5 bilhões. Hoje, elas valeriam aproximadamente US$ 14,5 bilhões, tornando este o maior roubo de criptomoedas já registrado.

Ninguém na LuBian, nem o grupo por trás da intrusão, confirmou publicamente a violação. O investigador de blockchain Arkham foi o primeiro a revelar a dimensão do prejuízo.

BREAKING: ARKHAM REVELA ROUBO DE US$ 3,5 BILHÕES – O MAIOR DE TODOS OS TEMPOS

A LuBian era uma pool de mineração chinesa com instalações na China e no Irã. Com base na análise de dados on-chain, parece que 127.426 BTC foram roubados da LuBian em dezembro de 2020, o que valia US$ 3,5 bilhões na época e agora vale… pic.twitter.com/PnIOKgMt0i

– Arkham (@arkham) 2 de agosto de 2025

Em meados de 2020, a LuBian figurava entre as principais pools de criptomoedas, gerenciando quase 6% do poder computacional total do Bitcoinem maio. Suas operações abrangiam a China e o Irã.

Em 28 de dezembro de 2020, atacantes esvaziaram mais de 90% dos ativos da LuBian. No dia seguinte, aproximadamente US$ 6 milhões adicionais, divididos entre Bitcoin e USDT, desapareceram de um endereço da LuBian no protocolo Omni.

Em 31 de dezembro, a LuBian transferiu seu saldo restante para carteiras de recuperação seguras. Logo depois, o endereço de cada hacker recebeu uma mensagem OP_RETURN embutida, implorando pela devolução dos fundos roubados.

O envio dessas mensagens custou a LuBian 1,4 BTC em 1.516 transações, um indício de que os apelos provavelmente vieram dos operadores reais da pool e não de um imitador tentando explorar chaves comprometidas.

A análise de segurança aponta para uma falha no método de geração de chaves da LuBian. Aparentemente, o algoritmo era vulnerável a ataques de força bruta, o que abriu uma brecha para a invasão.

Apesar do ataque, LuBian conseguiu manter 11.886 BTC, hoje avaliados em cerca de US$ 1,35 bilhão, que permanecem intactos. O hacker também deixou as moedas roubadas intactas, exceto por transferi-las para uma carteira em julho de 2024.

Como o preço do Bitcoinsubiu desde 2020, as moedas roubadas agora somam US$ 14,5 bilhões. Nos registros de Arkham, esse montante coloca o culpado como o 13º maior detentor de BTC, à frente até mesmo do hacker da Mt. Gox.

Para se ter uma ideia, o criador misterioso do Bitcoin, Satoshi Nakamoto, minerou mais de 22.000 blocos antes de desaparecer em 2011. Essas recompensas iniciais equivalem a mais de um milhão de BTC, dos quais quase todos foram gastos, tornando Nakamoto um bilionário várias vezes.

O ataque hacker à LuBian supera o roubo de US$ 1,5 bilhão da Bybit

O prejuízo da LuBian quebrou o recorde anterior, estabelecido pela Bybit em fevereiro de 2025, quando hackers roubaram US$ 1,5 bilhão, de acordo com o Cryptopolitan.

Aproximadamente US$ 1,46 bilhão em mETH e stETH foram enviados para quatro endereços Ethereum , com partes sendo trocadas imediatamente em mercados descentralizados.

O analista on-chain ZachXBT detectou o fluxo de saída suspeito, e a empresa Cyvers sinalizou atividades estranhas nas carteiras da exchange. A Bybit já havia enfrentado um ataque de "envenenamento de endereço" não relacionado.

A maior parte dos tokens roubados foi trocada por ETH em exchanges descentralizadas e, em seguida, utilizada por serviços de mistura para ocultá-los. Foi um dos primeiros grandes ataques a exchanges em 2025.

A Bybit afirmou que odent foi uma transferência rotineira de fundos entre carteiras frias e quentes, mas que hackers adulteraram o endereço de destino. Segundo a empresa, não houve nenhuma violação interna dos sistemas.

Os investigadores identificaram cinco carteiras envolvidas no ataque. A ZachXBT alertou que todas as outras corretoras e serviços devem adicionar esses endereços à lista negra para evitar maiores prejuízos.