🟨CRYPTO ANALISI: "Furto da 14,5 miliardi di Bitcoin: il caso LuBian e le falle nella sicurezza"
Giorno: 2025-08-05 | Ora: 06:03 Un furto di 127.426 BTC dal pool di mining cinese LuBian, avvenuto a dicembre 2020, è stato ricostruito da Arkham Intelligence e ammonta oggi a 14,5 miliardi di dollari, il più grande nella storia delle criptovalute. La causa principale è stata una generazione difettosa delle chiavi private, che ha reso possibile l'attacco. L'incidente evidenzia la necessità di pratiche di sicurezza più rigorose e trasparenza nella gestione delle chiavi nei pool di mining.
Un recente furto di Bitcoin del valore di 14,5 miliardi di dollari, legato a un pool di mining cinese, ha scosso il mondo delle criptovalute. L'incidente coinvolge il pool di mining LuBian, che è stato svuotato di 127.426 BTC alla fine di dicembre 2020. Questo ammonta a circa 3,5 miliardi di dollari all'epoca e ben 14,5 miliardi oggi, rendendolo probabilmente il furto di criptovalute più grande mai registrato.
Arkham Intelligence ha ricostruito il furto, evidenziando anomalie nei flussi on-chain da indirizzi controllati dal pool durante il periodo in cui i fondi sono stati sottratti. L'attaccante ha sfruttato chiavi private deboli, riuscendo a trasferire i fondi con poca resistenza grazie a tecniche avanzate di clustering e analisi delle transazioni.
LuBian, lanciato nel novembre 2020, era rapidamente salito tra i principali pool di mining, ma ha smesso di operare nel febbraio 2021. Inizialmente, si pensava fosse scomparso a causa di azioni normative o per passare a un pool privato; tuttavia, l'analisi di Arkham suggerisce un grave fallimento nella sicurezza.
Il problema principale risiedeva nella generazione delle chiavi private, influenzata da un difettoso generatore di numeri casuali. Questo ha reso le chiavi prevedibili, permettendo agli avversari di forzarle. Una volta ottenuta una chiave, l'attaccante poteva firmare trasferimenti indistinguibili da prelievi legittimi, creando gravi difficoltà per coloro che gestiscono i fondi.
Il fatto che ci siano voluti anni per scoprire il furto è attribuibile alla mancanza di un regime uniforme di divulgazione delle violazioni nei pool di mining. Durante il periodo di attività esplosiva tra il 2020 e il 2021, la scomparsa di un pool amid un mercato in movimento non ha destato particolare attenzione.
Per gli operatori di infrastrutture, questo incidente sottolinea l'importanza di controllare i percorsi di generazione delle chiavi e di custodia. È fondamentale avere generatori di numeri casuali criptograficamente sicuri, sistemi di archiviazione delle chiavi supportati da hardware, politiche multi-firma e pipeline di prelievo segregate e limitate. Inoltre, il caso di LuBian evidenzia la necessità di chiedere trasparenza nelle procedure di gestione delle chiavi e di monitorare i cluster di indirizzi ad alto rischio.
Le implicazioni più ampie riguardano anche la necessità di pratiche di reporting sugli incidenti, audit di terze parti e standard di settore per la custodia e l'igiene delle chiavi. Sebbene gli investitori individuali possano non aver subito direttamente le conseguenze del furto, gli effetti si fanno sentire in tutto l'ecosistema, come il possibile riciclaggio di fondi e transazioni involontarie con monete compromesse.
In conclusione, la perdita di LuBian non è solo un episodio da annotare nella storia di Bitcoin, ma rappresenta un campanello d'allarme riguardo alla gestione inadeguata della crittografia. Con l'adozione istituzionale in crescita, il settore non può più considerare la generazione di numeri casuali, la custodia delle chiavi e i controlli sui prelievi come dettagli di implementazione, poiché sono cruciali per garantire la resilienza nel mercato delle criptovalute.
