- A criptografia fraca de Lubian deu um hacker completo acesso a 127.000 bitcoins sem alerta
- Um PC e o tempo de jogo eram todo o hacker necessário para violar a plataforma “mais segura” da criptografia
- Mais de 5.000 carteiras comprometidas e sem alarmes desencadeados à medida que bilhões em silêncio desapareceram
O que começou como uma infiltração silenciosa em uma das maiores piscinas de mineração de criptomoedas do mundo foi confirmada como o maior roubo de criptografia da história.
O pool de mineração da Lubiana, uma vez uma força dominante na rede Bitcoin, perdeu silenciosamente mais de 127.000 bitcoins em 2020.
A violação foi descoberta apenas em 2025 pela Arkham Intelligence, revelando um impressionante US $ 14,5 bilhões em ativos roubados que permaneceram intocados e não detectados por meia década.
Uma brecha histórica escondida à vista
A escala desse roubo eclipsa até os infames incidentes do MT. Gox do início de 2010, pois enquanto o MT. Gox viu um número maior de bitcoins desaparecer, o valor significativamente menor do Bitcoin na época tornou a perda financeira muito menor em comparação.
Por outro lado, o hack da Lubiana, avaliado em cerca de US $ 3,5 bilhões quando ocorreu, subiu para US $ 14,5 bilhões devido ao aumento dos preços do Bitcoin.
Apesar da passagem do tempo, o hacker manteve todos os fundos roubados, sem sinais de lavagem ou gasto em larga escala.
A investigação de Arkham sugere que a violação da Lubiana provavelmente explorou uma fraqueza fundamental na arquitetura de segurança da plataforma.
Sua geração de chave privada se baseou em apenas 32 bits de entropia, um padrão perigosamente baixo por normas criptográficas e que permitia ao invasor implantar ataques de força bruta com nada mais que um PC e paciência.
A implicação é que os ativos digitais críticos estavam sendo guardados com o equivalente digital de uma trava de papel.
O hacker, que supostamente comprometeu mais de 5.000 carteiras, usou a vulnerabilidade para acessar e sifão quase todas as participações de bitcoin do Lubian.
O próprio pool de mineração desapareceu da rede em 2021, apenas alguns meses após o roubo.
Lubian já havia se gabando de ser a “piscina de mineração de alto rendimento mais segura”, uma reclamação agora ofuscada por seu colapso catastrófico.
Este incidente chama a atenção para a questão mais ampla da higiene cibernética dentro da infraestrutura de criptografia.
A falta de transparência em torno da violação até 2025 também levanta questões sobre quantos ataques semelhantes podem ter passado despercebidos.
O hacker agora foi preso, mas o caso da Lubiana é um lembrete das consequências da fraca segurança digital.
Ele também mostra com que facilidade o roubo de identidade e as falhas sistêmicas podem convergir no mundo amplamente não regulamentado da criptomoeda.
Via Hardware TOMS
Fique conectado