Grootste crypto hack ooit stilgehouden sinds 2020

De grootste Bitcoin hack in de geschiedenis blijkt al in 2020 te hebben plaatsgevonden zonder dat iemand het doorhad. Pas jaren later ontdekte analyseplatform Arkham Intelligence dat de Chinese mining pool LuBian op 28 december 2020 is leeggeroofd voor 127.426 BTC. Destijds goed voor $3,5 miljard, nu ruim $14 miljard waard.

De onthulling zorgt voor ophef in de cryptowereld en zet opnieuw het belang van goede beveiliging in de schijnwerpers.

Wat gebeurde er precies bij LuBian?

LuBian was op het moment van de aanval een van de zes grootste Bitcoin mining pools. Hackers wisten 90% van het Bitcoinvermogen weg te sluizen voordat LuBian zelf de resterende 11.886 BTC in veiligheid kon brengen.

De mining pool sloeg alarm maar alleen op de blockchain. In plaats van het publiek te waarschuwen, probeerde LuBian via OP_RETURN-berichten rechtstreeks contact te leggen met de hacker. Deze berichten zijn kleine stukjes data die je kunt meesturen in een Bitcointransactie en zijn zichtbaar op de blockchain. In totaal werden er 1.516 berichten gestuurd, wat LuBian zo’n 1,4 BTC aan transactiekosten kostte.

Volgens Arkham Intelligence zat de kwetsbaarheid waarschijnlijk in de manier waarop LuBian privésleutels genereerde. De gebruikte methode bleek gevoelig voor brute-force aanvallen een techniek waarbij hackers duizenden combinaties proberen totdat ze toegang krijgen.

Waarom horen we dit nu pas?

Noch LuBian, noch de hackers maakten het incident destijds bekend. Pas met geavanceerde blockchainanalyse kwam de waarheid boven water. En dat werpt een schaduw over eerdere “records”: de ByBit-hack van begin 2024 leek met $1,5 miljard de grootste tot nu toe, maar valt nu volledig in het niet.

Daarbij raakte in april een oudere investeerder $330 miljoen kwijt aan Bitcoin door een geraffineerde social engineering aanval een manier van oplichten waarbij criminelen slachtoffers manipuleren om toegang te krijgen tot hun crypto.

Les voor iedere crypto-gebruiker

De teruggevonden hack laat zien dat zelfs grote partijen als LuBian niet immuun zijn voor fouten. Voor cryptobeleggers is dit hét moment om hun beveiliging opnieuw te bekijken.

Of je nu zelf minet, belegt of gewoon een paar Bitcoin bewaart: zorg voor een veilige opslag van je privésleutels. Gebruik sterke wachtwoorden, kies voor betrouwbare hardware wallets en gebruik alleen veilige tools om sleutels te genereren.

Want in crypto geldt: wie zijn beveiliging niet serieus neemt, loopt risico om alles te verliezen.

Veelgestelde vragen (FAQ)

Wat is een OP_RETURN-bericht?
Een OP_RETURN is een functie in Bitcoin waarmee je tekst of metadata aan een transactie kunt toevoegen. LuBian gebruikte dit om berichten naar de hacker te sturen op de blockchain.

Wat is een brute-force aanval?
Bij een brute-force aanval proberen hackers eindeloos veel combinaties van privésleutels of wachtwoorden totdat ze toegang krijgen. Zwakke algoritmes of voorspelbare sleutels maken zo’n aanval makkelijker.

Hoe kon deze hack zo lang verborgen blijven?
Omdat geen van beide partijen er destijds melding van maakte. Pas door grondige analyse van blockchaingegevens kon Arkham de gestolen fondsen herleiden naar de hack bij LuBian.