Bitcoin : Retour sur un hack de 127 000 BTC passé inaperçu pendant 5 ans
Hack oublié. Les hacks sont malheureusement monnaie courante dans l’écosystème Bitcoin et crypto, mais certains passent sous les radars. C’est notamment le cas de celui survenu en 2020 sur le pool de minage LuBian où pas moins de 127 000 BTC se sont fait dérober, soit 14,5 milliards de dollars au cours actuel. Et on vient seulement de l’apprendre !
- Un hack extraordinaire sur le pool de minage LuBian en 2020 a été révélé, où 127 000 BTC ont été dérobés, une somme colossale de 14,5 milliards de dollars au cours actuel.
- Le silence mystérieux du pool LuBian sur cet incident et ses tentatives infructueuses de contacter le hacker via des messages intégrés dans la blockchain intriguent les observateurs.
127 000 BTC dérobés au pool de minage LuBian
Le 2 août, les équipes d’Arkham Intelligence ont dévoilé une affaire pour le moins surprenante : un hack massif a eu lieu en 2020, sans que personne ne s’en rende compte !
Ainsi, selon les informations partagées par Arkham, le pool de minage LuBian a été la cible d’un hacker en décembre 2020. Au total, ce sont pas moins de 127 426 BTC qui ont été dérobés et cela représentait 3,5 milliards de dollars au moment des faits.
De son côté, le pool de minage LuBian n’a jamais communiqué sur cette affaire et Arkham est donc le premier à rapporter l’incident.
Pourtant, en 2020, LuBian était l’un des plus gros pools de minage de Bitcoin et il contrôlait près de 6% du hashrate total du réseau.
Selon Arkham, la faille pourrait provenir d’un algorithme de génération de clés privées défectueux. Cela aurait permis à l’attaquant de réaliser une attaque par force brute.
De son côté, le hacker semble avoir été patient, car les fonds sont restés largement inactifs depuis le hack. Le dernier mouvement majeur remonte à juillet 2024, lorsque le voleur a consolidé ses wallets.
Le pool Bitcoin a tenté (en vain) de contacter le hacker
Bien que le pool de minage n’ait pas communiqué publiquement sur l’affaire, il semblerait que ces derniers aient tenté de contacter le hacker.
Ainsi, Arkham a identifié plusieurs messages OP_RETURN envoyés par LuBian au pirate. Pour rappel, les messages OP_RETURN sont des transactions spéciales qui permettent d’intégrer des données dans la blockchain de Bitcoin.
Dans les faits, LuBian a dépensé 1,4 BTC à travers plus de 1 500 transactions pour tenter de contacter le ou les voleurs. Dans ces messages, les responsables du pool demandent au pirate de retourner les fonds dérobés, mais le hacker n’a pas semblé très réceptif à ces messages.
De son côté, Arkham a publié des trackers de wallet pour les deux parties. Néanmoins, aucun détail supplémentaire concernant l’identité des parties impliquées n’a été dévoilé. Une histoire dont on devrait entendre à nouveau parler vu les montants impliqués.
Ben Canton
Avec une formation en littérature et en langues, j’aime mêler l’analyse rigoureuse au goût des idées pour décrypter les grands enjeux économiques et (géo)politiques liés aux cryptomonnaies. Depuis 2019, j’écris pour le Journal du Coin, et je collabore également avec Tahiti Cryptomonnaie, où je me concentre sur des sujets comme le Bitcoin, les MNBC, la tokenisation des RWA et plus largement les mutations stratégiques du Web3. Lecteur passionné, curieux du monde et des rapports de pouvoir qui le structurent, je m’efforce de rendre ces thématiques accessibles à tous, avec une attention particulière pour les projets pensés pour le grand public.
