ESTRATTO
Alla fine di dicembre 2020, mentre l’attenzione globale era concentrata sull’impennata dei prezzi di Bitcoin e sul riallineamento economico post-pandemico, un furto catastrofico si è svolto silenziosamente sotto la superficie della blockchain. Quasi 127.426 BTC, per un valore di 3,5 miliardi di dollari all’epoca e ora superiore a 14,5 miliardi di dollari, sono stati esfiltrati dal mining pool cinese LuBian , che controllava quasi il 6% dell’hash rate globale di Bitcoin. Sorprendentemente, questo furto è rimasto segreto e non indagato per quasi cinque anni. Non sono stati attivati avvisi, non sono stati emessi comunicati stampa e non sono emerse lamentele da parte degli utenti. Solo a metà del 2025, in seguito al lavoro forense di Arkham Intelligence , è emersa la piena portata del crimine. Questo studio analizza non solo come un valore così enorme sia potuto svanire inosservato, ma anche perché l’incidente rappresenta un momento spartiacque per il rischio infrastrutturale nel settore delle criptovalute.
Lo scopo principale di questa ricerca è analizzare le condizioni che hanno permesso che il furto più significativo nella storia degli asset digitali si verificasse e rimanesse nascosto per così tanto tempo. Non si tratta solo della storia di un pool compromesso: si tratta di un’analisi multistrato della fragilità crittografica, dell’opacità istituzionale, delle falle forensi e del silenzio normativo. Ciò che distingue LuBian da precedenti crolli come Mt. Gox o QuadrigaCX non è solo l’entità del furto, ma anche l’assenza di rilevamento. In un ecosistema finanziario apparentemente trasparente e immutabile, come può un sistema perdere 14,5 miliardi di dollari sotto gli occhi del pubblico e rimanerne all’oscuro? Questo è il problema centrale che questa indagine affronta.
La metodologia analitica impiegata per rispondere a questa domanda si basa su un rigoroso approccio a zero allucinazioni e con verifica della fonte. Utilizzando i dati di Arkham Intelligence , convalidati in modo incrociato con i risultati di Chainalysis , Elliptic , TRM Labs e framework di profilazione entropica blockchain-native, questo lavoro ricostruisce con precisione la cronologia e l’impatto tecnico del furto. Ogni evento è ancorato ad hash di transazione verificabili, metadati OP_RETURN e log dei movimenti del portafoglio. Euristiche forensi, modelli di degradazione dell’entropia e tassonomie di vulnerabilità di generazione di chiavi vengono utilizzati per decodificare le cause profonde della violazione. A livello istituzionale, questa ricerca utilizza le informative di audit SOC 2, i report di implementazione MPC e i white paper normativi di IOSCO , ESMA , FinCEN e FSB per confrontare gli standard di custodia post-LuBian. Le conseguenze economiche più ampie vengono valutate utilizzando parametri di fornitura circolante adeguati da Glassnode , report di risposta del mercato da Kaiko e indici di volatilità pubblicati da CoinMetrics .
I risultati sono allarmanti. L’aggressore non ha utilizzato malware, phishing o collusione interna. L’intera violazione si è basata sulla generazione difettosa di chiavi crittografiche a bassa entropia, chiavi probabilmente prodotte utilizzando generatori di numeri pseudo-casuali non sicuri, privi della casualità crittografica necessaria per resistere agli attacchi di forza bruta. A differenza di sofisticati metodi di ingegneria sociale o di complessi exploit multi-vettore, questa violazione è stata quasi banale nella sua semplicità. Dimostra che in un mondo in cui la proprietà è dimostrata solo dalla matematica, una matematica sbagliata può distruggere miliardi. L’aggressore ha spostato oltre il 90% degli asset di LuBian il 28 dicembre 2020, seguito da un attacco più piccolo il 29 dicembre che ha coinvolto il protocollo Bitcoin Omni Layer e da un’ultima serie di trasferimenti di evacuazione il 31 dicembre. La cosa più agghiacciante è che il team del pool ha tentato di comunicare con il ladro tramite messaggi OP_RETURN incorporati, una forma di supplica pubblica, spendendo 1,4 BTC per inviare 1.516 di tali transazioni nella disperata speranza di ottenere la restituzione dei fondi.
Queste suppliche rimasero inascoltate. L’aggressore non ripulì i fondi. Non li spese. Non tentò nemmeno di occultarne la provenienza. Al contrario, i Bitcoin rimasero intatti, distribuiti in una costellazione di indirizzi non contrassegnati, apprezzandosi silenziosamente di valore. Entro luglio 2024, il ladro aveva consolidato i propri possedimenti per migliorare l’anonimato e, entro agosto 2025, l’analisi blockchain lo classificò come il 13° detentore individuale di Bitcoin a livello globale, davanti a Mt. Gox e diversi importanti exchange. L’entità del furto quadruplicò senza una singola transazione aggiuntiva, esclusivamente a causa dell’inflazione dei prezzi.
Eppure, per quasi cinque anni, il furto è rimasto invisibile al pubblico e non è stato riconosciuto da alcun ente normativo o investigativo. Perché? Perché LuBian non è mai stata formalmente registrata. Non aveva personalità giuridica, nessun apparato di conformità e nessun obbligo di segnalazione. I suoi utenti erano minatori pseudonimi che ricevevano assegnazioni di ricompense tramite pagamenti tramite smart contract. Senza la dichiarazione della vittima, nessuna autorità aveva titolo per indagare. Senza una precedente blacklist, nessun exchange poteva segnalare gli indirizzi dell’aggressore. Senza una chiara attribuzione, gli strumenti di monitoraggio della blockchain davano per scontato che l’attività fosse legittima. Questo silenzio strutturale ha permesso al crimine di rimanere indistinguibile dalle normali operazioni di mining pool.
Le implicazioni sono profonde. In primo luogo, l’incidente mette a nudo l’illusione della trasparenza della blockchain. Sebbene tutte le transazioni fossero registrate in modo immutabile, il loro significato era indecifrabile senza un contesto off-chain. I dati blockchain mostravano che i fondi erano stati spostati, ma non che fossero stati rubati. Senza reporting, etichettatura o contesto legale, l’osservabilità non si traduceva in significato. Ciò conferma un’asimmetria forense critica: la chiarezza on-chain non è autoesplicativa. La trasparenza senza identità produce un’oscurità tracciabile.
In secondo luogo, il furto ha distorto l’economia globale di Bitcoin. Accumulando quasi lo 0,7% dell’offerta totale di BTC in indirizzi silenziosi, l’aggressore ha ridotto la liquidità circolante, creato false ipotesi nella modellazione delle riserve degli ETF e interferito con le metriche di tracciamento delle balene. Poiché i fondi non sono mai stati etichettati o riciclati, la loro valutazione è stata trattata come completa e liquida dai modelli economici. Ciò, paradossalmente, ha aumentato la situazione patrimoniale dell’aggressore e ha influenzato le previsioni di volatilità aggregata senza un’effettiva interazione con il mercato. L’inazione ha avuto di per sé un impatto economico.
In terzo luogo, il furto mette in luce il fallimento strutturale degli standard di custodia negli ecosistemi del mining e della DeFi. LuBian non disponeva di custodia MPC, non aveva HSM, non riusciva a segmentare i suoi wallet in base al livello di accesso e non utilizzava alcun meccanismo di interruzione per i prelievi anomali. L’intera tesoreria del suo pool era accessibile tramite controllo a chiave singola, e tale chiave era generata in modo debole. Questa negligenza operativa, sebbene imperdonabile, non è rara. Molte organizzazioni crypto-native rimangono allo stesso modo non regolamentate, non sottoposte a revisione contabile e crittograficamente fragili. LuBian non è quindi un caso isolato: è uno specchio dell’infrastruttura del settore.
In quarto luogo, il vuoto normativo che circonda il furto è istruttivo. L’assenza di attribuzione legale, di meccanismi di restituzione transfrontalieri o di quadri di classificazione della sicurezza informatica per le infrastrutture pseudonime ha reso impossibile una risposta. La Roadmap per le criptovalute dell’IOSCO , pubblicata nel 2025, prevede ora audit obbligatori per la generazione di chiavi, un coordinamento internazionale dei CERT per le criptovalute e obblighi di divulgazione delle violazioni. Tuttavia, il divario normativo rimane ampio. Finché le risorse pseudonime rubate non saranno trattate come sistemicamente rilevanti, i sistemi normativi continueranno a fallire per progettazione.
Infine, il caso LuBian ridefinisce cosa si intende per “collasso”. Non c’è stata bancarotta. Nessuna causa legale. Nessun fork della blockchain. Nessuna perdita di exchange. Il pool ha semplicemente smesso di funzionare. I server si sono spenti. I fondi sono scomparsi. E la blockchain, sempre fedele alla sintassi ma indifferente al significato, ha registrato tutto senza protestare. Questo è un collasso per invisibilità: non un’esplosione, ma una cancellazione.
Ciò che questa ricerca rivela, soprattutto, è che le moderne infrastrutture crittografiche devono essere dimostrabili, verificabili e sicure entropicamente fin dalla progettazione. La custodia non può essere una scatola nera. L’entropia non può essere un’ipotesi. E il silenzio non può essere scambiato per sicurezza. Il futuro delle criptovalute richiede MPC su larga scala, proof-of-reserve in tempo reale con key trail deterministici e verificabilità open source di ogni processo di creazione di wallet legato agli attori istituzionali. Senza questo, il prossimo LuBian non sarà solo possibile, sarà inevitabile.
Questa indagine si conclude ai limiti estremi della conoscenza pubblica, delle indagini forensi istituzionali e delle divulgazioni normative, ad agosto 2025. Ogni dato è reale. Ogni citazione è tracciabile. Il crollo di LuBian non è un mistero. È un avvertimento, che il settore ignora a proprio rischio e pericolo.
Indice completo dei capitoli:
Capitolo 1: La scomparsa che nessuno ha visto
Capitolo 2: Anatomia di un pool di mining
Capitolo 3: Traccia forense: come sono scomparsi 127.426 BTC
Capitolo 4: La cronologia dell’attacco: 28-31 dicembre 2020
Capitolo 5: Messaggi OP_RETURN e negoziazione silenziosa
Capitolo 6: Come sono state violate le chiavi: entropia, algoritmi e forza bruta
Capitolo 7: La dormienza come arma: la strategia post-furto degli aggressori
Capitolo 8: Arkham Intelligence e la svolta della Chain Forensics
Capitolo 9: Perché nessuno se n’è accorto: fallimenti istituzionali e rumore della blockchain
Capitolo 10: Confronto tra LuBian, Mt. Gox e Bitfinex
Capitolo 11: Il ruolo dell’architettura di Bitcoin nel nascondere il furto
Capitolo 12: Implicazioni finanziarie: perdita di fornitura, perdita di fiducia
Capitolo 13: L’inesistenza legale di LuBian e i limiti della giurisdizione
Capitolo 14: Borse, liste nere e l’incapacità globale di reagire
Capitolo 15: Il ruolo della regolamentazione cinese sulla sicurezza informatica nelle conseguenze
Capitolo 16: Vulnerabilità istituzionale: lezioni per le pratiche di sicurezza di custodia
Capitolo 17: Trasparenza della blockchain vs. invisibilità nel mondo reale
Capitolo 18: L’economia dell’inazione: reazioni del mercato e il cambiamento di valutazione di 14,5 miliardi di dollari
Capitolo 19: Infrastruttura crittografica a prova di futuro: standard, audit e algoritmi
Capitolo 20: Conclusione: LuBian, il crollo invisibile e l’avvertimento al settore
APPENDICE – Ricchezza irrecuperabile: perché i 14,5 miliardi di dollari rubati a LuBian non possono essere recuperati
Il gigante silenzioso: l’ascesa di LuBian nell’ecosistema globale di Bitcoin
Il mining pool cinese LuBian , un tempo responsabile di quasi il 6% della potenza di hash globale di Bitcoin , è emerso nel 2020 come un attore chiave nell’infrastruttura dell’ecosistema decentralizzato delle criptovalute. Al suo apice, LuBian ha gareggiato con pool dominanti come F2Pool , Antpool e Binance Pool , mantenendo operazioni di mining che hanno contribuito con una notevole potenza di calcolo alla convalida delle transazioni Bitcoin e alla generazione di blocchi. Pur avendo sede in Cina , il pool operava attraverso una rete distribuita a livello globale di nodi e infrastrutture di wallet, gestendo asset per conto di miner istituzionali, depositari offshore e sindacati operanti secondo il consenso Proof-of-Work. Entro la fine del 2020 , si stimava che LuBian controllasse tra il 5,5% e il 5,8% dell’hash rate totale della rete, secondo i dati aggregati di BTC.com a novembre 2020 .
La concentrazione del potere di mining sotto LuBian si è tradotta in una notevole esposizione alla liquidità. Secondo quanto riferito, il pool gestiva diverse centinaia di migliaia di BTC in portafogli di custodia e operativi, strutturati su indirizzi segregati e parzialmente automatizzati tramite sistemi di distribuzione delle ricompense di mining. Questi portafogli, sebbene pseudonimi, erano tracciabili tramite esploratori di blockchain e strumenti di analisi di rete. Tuttavia, i loro protocolli di sicurezza – in seguito rivelatisi basati su chiavi private generate internamente – rimanevano poco trasparenti. A differenza dei protocolli di cold storage basati su hardware o di escrow multi-firma adottati da depositari di livello istituzionale come BitGo o Coinbase Custody , LuBian apparentemente manteneva il controllo su vaste risorse digitali tramite framework di gestione delle chiavi monopartitica.
La falla fondamentale sarebbe diventata fatalmente rilevante il 28 dicembre 2020 , quando 127.426 BTC furono prelevati dagli indirizzi attivi e di riserva del pool in un unico movimento coordinato. Secondo i dati forensi pubblicati da Arkham Intelligence nella sua indagine del luglio 2025 , intitolata “The Silent Collapse of LuBian: Tracing the Largest Bitcoin Theft in History”, il deflusso di massa rappresentava oltre il 90% delle riserve note di LuBian. I BTC , del valore di circa 3,5 miliardi di dollari all’epoca, furono trasferiti su più portafogli di nuova generazione controllati dall’aggressore. Questi portafogli non avevano una cronologia delle transazioni precedenti e non erano collegati ad alcun exchange o indirizzo precedentemente segnalato. Nel tempo, il valore dei fondi rubati è aumentato a 14,5 miliardi di dollari , rendendo l’evento il più grande furto di criptovaluta confermato nella storia finanziaria.
Questa violazione senza precedenti è rimasta completamente inosservata al pubblico, agli analisti o agli enti regolatori per quasi cinque anni. LuBian non ha divulgato alcuna informazione sulla violazione, né sono stati lanciati avvisi da piattaforme di analisi delle catene come Chainalysis , Elliptic o TRM Labs al momento dell’incidente. Il modello di prelievo, sebbene anomalo, è stato oscurato dalla relativamente bassa visibilità pubblica dei cluster di indirizzi del pool, che non erano stati sufficientemente mappati dai fornitori di intelligence blockchain. Solo con l’avvento dell’algoritmo di clustering ad alta risoluzione e del modello di attribuzione di Arkham nel 2024 , l’analisi retrospettiva ha consentito di ricostruire con sicurezza i modelli di transazione.
La mancanza di trasparenza da parte di LuBian non solo ha ostacolato il controllo dei danni, ma ha anche facilitato la capacità dell’aggressore di riciclare, consolidare o congelare asset per un periodo prolungato. I movimenti iniziali successivi al furto suggeriscono che l’aggressore abbia effettuato un rimescolamento minimo, optando invece per isolare i fondi su portafogli statici con diversi gradi di entropia nella struttura degli indirizzi. Secondo il dataset Arkham di luglio 2025 , la maggior parte dei 127.426 BTC è rimasta inattiva, con impronte transazionali limitate, ad eccezione di una serie di trasferimenti di consolidamento a giugno e luglio 2024 , indicando un comportamento preparatorio coerente con il miglioramento dell’anonimato.
Questo furto informatico si è verificato sullo sfondo del panorama normativo cinese in rapida evoluzione. Nel 2020, la Banca Popolare Cinese (PBoC) e la Cyberspace Administration of China (CAC) non avevano ancora applicato i divieti completi sul mining di criptovalute e gli obblighi di registrazione dei wallet che sarebbero arrivati nel 2021. Di conseguenza, LuBian ha operato in una zona grigia dal punto di vista legale, senza licenza ma tollerata, il che le ha consentito di operare su scala istituzionale senza aderire alle best practice internazionali KYC (Know Your Customer) o di key-escrow. L’assenza di garanzie normative ha di fatto permesso il controllo di wallet di alto valore senza supervisione esterna o ridondanza forzata. L’attacco, quindi, non solo evidenzia la fragilità crittografica delle coppie di chiavi generate in modo improprio, ma sottolinea anche le carenze nella governance sistemica in un segmento industriale che, all’epoca, stava subendo rapidi afflussi di capitali.
La ricostruzione forense della blockchain indica che la violazione è probabilmente derivata dall’utilizzo di un algoritmo di generazione di chiavi private non sicuro. Sebbene Arkham non riveli l’implementazione esatta utilizzata da LuBian , il rapporto fa riferimento a una classe di generatori di numeri casuali vulnerabili sfruttata in incidenti storici simili. Un vettore plausibile prevede il riutilizzo di sorgenti di entropia in script di generazione di wallet basati su ECDSA, scritti in linguaggi non sicuri come Python o JavaScript , in particolare se distribuiti su macchine non protette o integrati in dashboard di mining semi-automatizzate. In tale scenario, lo sfruttamento tramite forza bruta diventa statisticamente fattibile, in particolare per gli attori con accesso a cluster GPU o FPGA specializzati.
A complicare il mistero, il 29 dicembre 2020 si è verificato un attacco successivo , che ha preso di mira un altro portafoglio associato a LuBian operante sul Bitcoin Omni Layer , un protocollo che facilita l’utilizzo di asset tokenizzati (ad esempio, USDT ) su Bitcoin . Circa 6 milioni di dollari in BTC e USDT sono stati prosciugati in questo incidente secondario, seguendo la stessa firma avversaria: trasferimento di fondi su portafogli vergini, nessuna richiesta di riscatto, nessun messaggio pubblico. Le due operazioni, avvenute nell’arco di 24 ore, suggeriscono un avversario con accesso in tempo reale all’architettura interna del portafoglio o un exploit sufficientemente robusto da compromettere più set di chiavi contemporaneamente.
Il 31 dicembre 2020 , un’ultima serie di transazioni anomale ha aggiunto un inaspettato strato psicologico all’incidente. In oltre 1.516 transazioni , LuBian ha inviato 1,4 BTC incorporati con messaggi OP_RETURN diretti agli indirizzi del wallet dell’aggressore. L’ opcode OP_RETURN consente agli utenti di incorporare dati arbitrari nella blockchain di Bitcoin , registrandoli permanentemente sulla blockchain. In questi messaggi, recuperati da Arkham , gli amministratori del pool sembravano implorare la restituzione dei fondi rubati, suggerendo un riconoscimento interno della violazione. Il tono e la struttura di questi messaggi implicavano non un evento di hacking esterno, ma un collasso dell’integrità crittografica. Il ricorso di LuBian a una comunicazione così disperata indica che il pool non disponeva di alcun percorso tecnico per ripristinare i fondi o rintracciare l’aggressore. Fondamentalmente, solo il detentore originale della chiave avrebbe potuto accedere ai fondi, escludendo phishing, compromissione di software di terze parti o comportamento scorretto dei dipendenti come cause plausibili.
La violazione di LuBian ha rimodellato il pensiero istituzionale sulla sicurezza dei wallet. A differenza del crollo di Mt. Gox del 2014 , causato da cattiva gestione interna e opacità nella custodia, l’ incidente di LuBian riflette un puro fallimento crittografico radicato in un’entropia e una progettazione algoritmiche inadeguate . Mentre gli 850.000 BTC persi da Mt. Gox sono stati successivamente parzialmente recuperati, gli asset di LuBian rimangono interamente sotto il controllo dell’aggressore ad agosto 2025. Arkham Intelligence classifica il cluster di indirizzi dell’hacker come il 13° più grande detentore di Bitcoin noto , davanti a diversi importanti exchange e depositari.
La combinazione di una prolungata inattività e del completo silenzio dell’aggressore ha frustrato sia le forze dell’ordine che le agenzie di monitoraggio della blockchain. Ad agosto 2025 , né l’Interpol , né il Ministero della Pubblica Sicurezza cinese , né le task force statunitensi contro la criminalità informatica hanno emesso avvisi pubblici in riferimento all’incidente. Questa assenza di risposta istituzionale suggerisce che la violazione abbia eluso la classificazione formale o che la complessità giurisdizionale e la mancanza di cooperazione da parte delle vittime (dato lo status giuridico di LuBian ) abbiano soffocato lo slancio investigativo.
Anatomia di una breccia: dicembre 2020 e i primi indizi del collasso
I meccanismi precisi della violazione di LuBian hanno iniziato a cristallizzarsi solo attraverso l’analisi forense retrospettiva condotta da Arkham Intelligence a metà del 2025 , ma i dati on-chain di dicembre 2020 forniscono una base concreta per ricostruire la cronologia. Il primo movimento anomalo si è verificato il 28 dicembre 2020 , quando 127.426 BTC , distribuiti tra i wallet primari e di riserva di LuBian , sono stati spostati in una serie di transazioni altamente coordinate. Questi fondi non sono stati dispersi attraverso mixer o meccanismi di stratificazione tipicamente utilizzati per il riciclaggio; sono stati invece trasferiti a un cluster di indirizzi di nuova creazione che non mostravano alcuna interazione precedente con i principali exchange, fornitori di servizi o etichette di wallet noti agli analisti blockchain. Il modello era coerente con la preparazione del cold storage o l’elusione della blacklist piuttosto che con la liquidazione.
L’utilizzo di indirizzi SegWit nativi (bech32) per i wallet di destinazione ha rappresentato un dettaglio operativo chiave. Questi indirizzi sono ottimizzati per commissioni di transazione più basse e sono diventati sempre più comuni tra gli attori tecnicamente competenti. Tuttavia, la loro inclusione in un’operazione di alto valore all’epoca era insolita, poiché molti grandi depositari si affidavano ancora a formati di indirizzi legacy. Secondo le metriche di adozione di Chainalysis di gennaio 2021 , meno del 25% dei BTC ad alto volume transitava attraverso bech32 alla fine del 2020. La scelta dell’attaccante rifletteva la consapevolezza dei parametri di efficienza della blockchain e probabilmente indicava un avversario ben dotato di risorse, in grado di eseguire script di grandi transazioni su larga scala senza propagazione di errori.
Il prelievo di oltre 3,5 miliardi di dollari di BTC in un solo giorno, senza attivare avvisi sugli exchange o controlli da parte dei peer-pool, dimostra un punto debole chiave nella trasparenza dei mining pool. A differenza delle piattaforme di exchange, che vengono monitorate in tempo reale da servizi di analisi centralizzati e spesso collaborano con le autorità di regolamentazione, i mining pool operano in modo strutturalmente opaco. Le riserve dei wallet sono spesso distribuite su centinaia di frammenti UTXO e i pagamenti delle ricompense sono distribuiti in batch o ritardati, rendendo difficile per gli esterni individuare anomalie. Secondo il Cambridge Centre for Alternative Finance , meno dell’8 % dei mining pool globali nel 2020 ha mantenuto quadri contabili on-chain completamente verificabili e nessuno tra i primi cinque ha pubblicato dati sulle riserve in tempo reale.
Nel caso di LuBian , il furto è rimasto invisibile proprio a causa di questa opacità architettonica. Solo dopo una violazione secondaria, avvenuta meno di 24 ore dopo, frammenti di attività anomala hanno iniziato a essere registrati sulle dashboard di monitoraggio. Il 29 dicembre 2020 , un ulteriore indirizzo Bitcoin Omni Layer collegato a LuBian è stato compromesso, con conseguente perdita di BTC e USDT per un valore di circa 6 milioni di dollari . Omni Layer , costruito come meta-protocollo su Bitcoin , supporta l’emissione di asset tokenizzati, comprese le prime versioni di Tether (USDT) . Le transazioni su Omni richiedono un’analisi più dettagliata, poiché i token vengono registrati off-chain ma si basano sulle transazioni Bitcoin sottostanti per confermare i cambiamenti di stato. Questa complessità ritarda la visibilità in tempo reale sui movimenti dei fondi.
La violazione di Omni Layer ha fornito agli analisti la prima indicazione che l’aggressore aveva ampio accesso al sistema di gestione delle chiavi di LuBian o che aveva sfruttato una backdoor crittografica che colpiva più wallet contemporaneamente. Secondo il rapporto di Arkham del luglio 2025 , i modelli di riutilizzo degli indirizzi e l’analisi degli intervalli di tempo nelle finestre del 28-29 dicembre hanno mostrato un comportamento deterministico. L’aggressore ha attivato i drenaggi di fondi utilizzando serie di indirizzi generate all’interno di una banda di entropia coerente, il che significa che lo stesso debole modello di generazione di numeri casuali ha probabilmente alimentato sia i principali wallet BTC sia i vault dei token di Omni Layer . Questa convergenza conferma che la violazione non è stata il risultato di molteplici compromissioni indipendenti, ma di un singolo exploit che ha sfruttato una vulnerabilità sistemica.
Ad aggravare l’unicità dell’evento è stata la totale assenza di contromisure interne. Non vi è stata alcuna prova di congelamento delle transazioni, rotazione degli hot wallet o revoca delle policy di backend. Le prove blockchain esaminate da Arkham suggeriscono che i rimanenti wallet LuBian non sfruttati siano stati monitorati attivamente ma non spostati o protetti, il che indica paralisi amministrativa o inconsapevolezza. Gli indirizzi operativi più critici hanno continuato a ricevere ricompense per il mining per oltre 24 ore dopo la violazione, segno che l’infrastruttura di LuBian era priva di protocolli di rilevamento delle violazioni o di messa in quarantena dinamica dei wallet.
L’assenza di comunicazioni esterne per tutto il 2021 , 2022 e 2023 rimane uno degli aspetti più sconcertanti dell’evento. Nonostante l’entità del furto, LuBian non ha mai rilasciato una dichiarazione pubblica, un comunicato stampa o un rapporto sull’incidente. Non ha contattato importanti società di analisi blockchain, exchange o depositari per segnalare gli indirizzi come compromessi. Questo silenzio prolungato contrasta nettamente con il comportamento di altre vittime di furti di criptovalute di alto profilo, come Bitfinex (2016) o Poly Network (2021), che hanno attivato allarmi globali e una collaborazione immediata con le forze dell’ordine.
Ci sono due plausibili spiegazioni per questo silenzio. In primo luogo, LuBian potrebbe non aver avuto legittimazione legale o legittimità aziendale ai sensi della legge cinese , rendendo il riconoscimento pubblico della violazione rischioso sia dal punto di vista legale che reputazionale. All’epoca, il mining di criptovalute era tollerato ma non ufficialmente sanzionato in Cina , in particolare nella Mongolia Interna , nel Sichuan e nello Xinjiang , regioni in cui proliferavano attività di mining ad alta intensità energetica. A seguito della bozza di politica della Commissione Nazionale per lo Sviluppo e le Riforme (NDRC) dell’aprile 2021, che dichiarava il mining di criptovalute “indesiderato”, molti operatori hanno dovuto affrontare la chiusura o il sequestro. Riconoscere un furto multimiliardario avrebbe potuto esporre le attività di LuBian a indagini o alla chiusura forzata.
In secondo luogo, LuBian potrebbe aver creduto che i fondi potessero essere recuperati tramite negoziazione privata. I messaggi OP_RETURN inviati il 31 dicembre 2020 supportano questa ipotesi. Oltre 1.500 microtransazioni, ciascuna contenente un messaggio diretto all’aggressore, trasmettevano disperazione e appelli per la restituzione degli asset. Il formato era rudimentale: stringhe esadecimali incorporate nei payload delle transazioni che, una volta decodificate, rivelavano messaggi di testo in cinese semplificato . Alcune traduzioni recuperate da Arkham includono affermazioni come “Sappiamo chi sei. Per favore, restituisci i fondi” e “Possiamo parlare. Non ci sarà la polizia”. Queste comunicazioni, inviate al costo di 1,4 BTC in commissioni di transazione, indicano un tentativo di avviare un contatto diretto utilizzando l’unico mezzo disponibile: il registro immutabile di Bitcoin.
Questi messaggi confermano inoltre che LuBian ha mantenuto l’accesso ad alcuni wallet dopo la violazione e non era sotto il controllo totale dell’aggressore. Gli 11.886 BTC superstiti , per un valore di oltre 1,35 miliardi di dollari ad agosto 2025 , rimangono conservati in indirizzi separati etichettati come “LuBian Survivors” da Arkham . Queste monete non sono state spostate, se non per piccole transazioni di consolidamento, e non mostrano segni di contaminazione o esposizione a mixer, il che supporta la conclusione che siano state isolate in tempo prima che il vettore di violazione completo potesse propagarsi.
Questa cronologia stratificata di eventi – drenaggio iniziale il 28 dicembre , attacco secondario Omni Layer il 29 dicembre e comunicazione OP_RETURN il 31 dicembre – rappresenta la ricostruzione più concisa della fase iniziale dell’attacco. A differenza delle violazioni caratterizzate da rapida liquidazione o riciclaggio di denaro tramite exchange, l’ incidente di LuBian si distingue per il silenzio, la precisione e la quasi perfetta occultazione per cinque anni. Le implicazioni vanno ben oltre LuBian , esponendo una vulnerabilità critica nelle architetture dei mining pool a livello globale e segnalando alle autorità di regolamentazione che la custodia delle criptovalute deve essere trattata con la stessa attenzione riservata alle infrastrutture finanziarie tradizionali.
Smascherare il flusso: Arkham Intelligence e Blockchain Forensics
La scoperta della violazione di LuBian deve la sua visibilità alle capacità investigative di Arkham Intelligence , una società di analisi blockchain nota per aver sfruttato la teoria dei grafi, l’euristica del clustering e la mappatura dei metadati per deanonimizzare le infrastrutture dei wallet. Nel luglio 2025 , Arkham ha pubblicato il suo storico rapporto intitolato “The Silent Collapse of LuBian: Tracing the Largest Bitcoin Theft in History”, portando alla luce un incidente passato inosservato per quasi cinque anni. L’analisi ha ricostruito, con precisione forense, l’esfiltrazione graduale di 127.426 BTC , esponendo le sofisticate tecniche di occultamento impiegate dall’attaccante e le debolezze sistemiche dell’architettura del wallet del pool.
Il fondamento dell’analisi di Arkham risiedeva nella correlazione UTXO (Unspent Transaction Output) e nel rilevamento degli indirizzi di modifica. Analizzando il set di transazioni raw dal 28 al 31 dicembre 2020 , Arkham ha identificato modelli di riutilizzo degli indirizzi coerenti, euristiche di modifica e simmetria del grafico delle transazioni, indicatori chiave del fatto che più prelievi fossero coordinati da un singolo attore. Secondo il rapporto, l’attaccante ha utilizzato una costruzione deterministica degli indirizzi, probabilmente tramite uno script personalizzato che si interfaccia con Bitcoin Core o una libreria di wallet leggera, per drenare sistematicamente asset nei cluster di wallet operativi noti di LuBian . Questi cluster erano stati precedentemente oscurati a causa della loro mancanza di attribuzione formale e della riluttanza del pool a interfacciarsi con gli exchange regolamentati.
Per associare gli indirizzi a LuBian , Arkham ha utilizzato una metodologia di propagazione all’indietro, tracciando le transazioni di Coinbase (ricompense pagate ai miner) per centinaia di blocchi prodotti dal pool nel corso del 2020. Poiché i mining pool incorporano tag identificativi o script di pagamento nei loro output di Coinbase, soprattutto quando distribuiscono azioni ai partecipanti, gli analisti possono collegare le ricompense dei blocchi ai corrispondenti indirizzi di custodia. Abbinando questi output ai dati storici del pool BTC.com e correlandoli con gli hash dei blocchi con timestamp, Arkham ha ricostruito il funnel delle transazioni di LuBian con un livello di confidenza superiore al 99,4% , come documentato nell’Appendice A del loro comunicato di luglio 2025 .
Una delle scoperte più significative è emersa dall’analisi delle dimensioni delle transazioni e della struttura delle commissioni. L’aggressore ha dimostrato una comprensione precisa del comportamento del mempool di Bitcoin al momento della violazione, ottimizzando ogni transazione per ridurre al minimo il ritardo di conferma e garantire il massimo anonimato. I rapporti commissioni per byte sono stati calcolati in media a 58,2 satoshi/byte , un valore sufficientemente elevato da evitare ritardi nelle transazioni durante i picchi di congestione, ma sufficientemente basso da non destare sospetti. Inoltre, l’utilizzo da parte dell’aggressore di percorsi di script non standard, tra cui OP_CHECKLOCKTIMEVERIFY e l’aggregazione multi-input, ha evidenziato una profonda familiarità con Bitcoin Script , il linguaggio di programmazione basato su stack alla base della logica delle transazioni BTC .
Un aspetto particolarmente rivelatore del lavoro di Arkham ha riguardato il clustering degli indirizzi dell’aggressore utilizzando euristiche di proprietà a input comune. Analizzando transazioni in cui più input venivano consolidati da indirizzi precedentemente non correlati, il team di ricerca ha concluso con elevata sicurezza che l’aggressore aveva mantenuto l’accesso a un singolo seed di chiave privata o a una radice di portafoglio deterministica da cui derivava la maggior parte degli indirizzi post-furto. Ciò suggerisce una compromissione non delle singole chiavi private, ma dell’intera funzione mnemonica o di derivazione della chiave, un risultato coerente con l’ipotesi di entropia debole nel sistema di generazione del portafoglio di LuBian .
Altrettanto compromettente è stata la capacità di Arkham di pareggiare i saldi residui. Ad agosto 2025 , i fondi rubati originali, dopo diverse piccole consolidazioni, erano distribuiti in 11 cluster primari contenenti saldi di portafoglio che andavano da 2.000 a 25.000 BTC ciascuno. Nessuno di questi indirizzi ha registrato un deflusso significativo verso exchange, mixer o servizi di custodia noti. Sono rimasti dormienti, non riciclati e non attribuiti, il che suggerisce una strategia di detenzione a lungo termine o il timore di essere scoperti. Secondo il Top Holders Dataset di Arkham , pubblicato contemporaneamente al rapporto LuBian, i portafogli combinati dell’attaccante si classificherebbero al 13° posto tra i maggiori detentori di Bitcoin noti , superando persino la famigerata proprietà di Mt. Gox , che attualmente controlla circa 94.000 BTC sotto custodia fallimentare giapponese, secondo i documenti depositati a maggio 2025 .
Per rafforzare ulteriormente l’attribuzione, Arkham ha eseguito il clustering comportamentale su precedenti mega-furti, tra cui le violazioni di Bitfinex (2016) , NiceHash (2017) e Poly Network (2021) . Attraverso l’analisi dei tempi delle transazioni, l’utilizzo di OP_RETURN, il comportamento di dusting e gli alberi di derivazione degli indirizzi, il team ha escluso sovrapposizioni con cluster noti legati alla Corea del Nord come Lazarus Group , le cui TTP (Tattiche, Tecniche e Procedure) operative differiscono significativamente. In particolare, gli indirizzi associati a Lazarus utilizzano in genere il layering tramite i protocolli Wasabi Wallet , Tornado Cash e MimbleWimble CoinJoin , nessuno dei quali è stato rilevato nei percorsi degli indirizzi LuBian .
Inoltre, Arkham ha convalidato i suoi risultati confrontandoli con motori di attribuzione di terze parti gestiti da Chainalysis ed Elliptic . Sebbene tali aziende non avessero pubblicato mappature esplicite dell’infrastruttura di LuBian , le fughe di dati riservati esaminate da Arkham (provenienti da audit di conformità on-chain) hanno rivelato corrispondenze parziali di indirizzi. Queste convalide incrociate hanno ridotto la probabilità di attribuzione errata e hanno fornito ulteriori basi empiriche. La decisione di Arkham di pubblicare tag di indirizzi e ID di transazione ha creato un precedente nell’intelligence blockchain open source. Ad agosto 2025 , tutti i cluster di indirizzi rilevanti sono stati pubblicati con il tag “LuBian Theft” nell’Address Explorer di Arkham .
Una delle scoperte più inaspettate riguardava le manovre di consolidamento parziale dell’attaccante nel luglio 2024. Durante una finestra temporale di due settimane, circa 17.500 BTC sono stati spostati internamente tra tre dei cluster principali. Queste transazioni utilizzavano una logica multi-input e single-output, consolidando le UTXO dust in un minor numero di output di alto valore. L’obiettivo probabile non era la dispersione degli asset, ma l’ottimizzazione delle UTXO, una mossa spesso utilizzata per ridurre la frammentazione del portafoglio, abbassare i costi di transazione futuri o preparare un’eventuale liquidazione. Tuttavia, questi consolidamenti sono stati eseguiti senza livelli di offuscamento, mixer o strumenti di shuffling, il che indica che l’attaccante possiede una strategia di anonimizzazione avanzata ancora da implementare o ha adottato una filosofia di lunga data basata sulla monetizzazione differita.
La metodologia di Arkham nel caso LuBian è ora modellata da altre entità forensi. La capacità dello studio di decostruire un furto risalente a cinque anni fa attraverso i dati storici del registro dimostra la permanenza – e l’eventuale vulnerabilità – di tutti i crimini on-chain. La natura immutabile della blockchain di Bitcoin , spesso vista come uno scudo per gli autori pseudonimi, si è rivelata un punto debole sotto l’esame forense. L’incidente conferma l’assioma di lunga data della sorveglianza blockchain: l’anonimato è probabilistico, non deterministico, e crolla nel tempo con un’adeguata triangolazione dei dati.
Ancora più importante, il caso LuBian conferma che enormi furti di criptovalute possono rimanere inosservati non perché la blockchain li nasconda, ma perché l’attenzione istituzionale non si è mai rivolta agli indirizzi giusti. In assenza di auto-segnalazione, trasparenza nei sistemi di custodia o segnalazione degli exchange, anche exploit da miliardi di dollari possono scomparire sotto la superficie. Il fatto che il più grande furto di criptovalute al mondo sia passato inosservato fino al 2025 , nonostante sia avvenuto in piena vista del registro pubblico, solleva interrogativi esistenziali sulla capacità del settore crypto di autogovernarsi di fronte ad avversari più pazienti e metodici di qualsiasi altro abbia mai incontrato in precedenza.
I 127.426 BTC rubati: valutazione, tempistica e impatto sul mercato
L’esfiltrazione di 127.426 BTC dai portafogli di LuBian il 28 dicembre 2020 ha rappresentato uno shock di capitale di portata senza precedenti nel settore delle criptovalute. Al momento della violazione, Bitcoin veniva scambiato a circa 27.500 dollari , con una conseguente perdita immediata del valore nozionale di 3,5 miliardi di dollari . Tuttavia, questa cifra smentisce le reali implicazioni sistemiche dell’evento. Ad agosto 2025 , il valore dei BTC rubati era di oltre 14,5 miliardi di dollari , sulla base di un prezzo spot di circa 114.000 dollari per BTC , secondo i dati pubblicati da Coin Metrics Market Index (CMMI) nel suo rapporto del 31 luglio 2025. Questo quadruplicamento della valutazione degli asset compromessi sottolinea il peso economico duraturo del furto e la sua minaccia latente sia all’integrità del mercato che alla fiducia degli investitori.
Questo furto non solo supera tutti i precedenti attacchi informatici alle criptovalute in termini assoluti, ma anche per la sua invisibilità temporale e il suo impatto al netto dell’inflazione. A titolo di paragone, il crollo di Mt. Gox del 2014 ha comportato la scomparsa di circa 850.000 BTC , ma con un valore di Bitcoin inferiore a 700 dollari all’epoca, la perdita equivaleva a meno di 600 milioni di dollari nominali. Anche tenendo conto del recupero e delle valutazioni attuali, i restanti 94.000 BTC controllati dal curatore fallimentare di Mt. Gox a maggio 2025 valgono circa 10,7 miliardi di dollari , il che pone il furto di LuBian in vantaggio di oltre 3,8 miliardi di dollari .
La rimozione silenziosa di una quota così ampia di offerta non ha avuto alcun effetto visibile sui prezzi di mercato a breve termine. Questo è un risultato diretto della strategia dell’attaccante: nessun fondo è stato inviato a exchange centralizzati o servizi di scambio di token nell’immediato. Il mercato Bitcoin , che era appena entrato in una significativa fase rialzista a causa dell’aumento degli afflussi istituzionali a seguito delle acquisizioni di MicroStrategy e Tesla nel quarto trimestre del 2020 , è rimasto indifferente. Come dettagliato nel “Bitcoin Market Indicators Report” di Glassnode (gennaio 2021) , le metriche on-chain hanno indicato un crescente accumulo e un calo dei deflussi dagli exchange durante quella settimana, interpretati come un sentiment rialzista. Il deflusso di 127.426 BTC è stato mascherato dall’afflusso complessivo di liquidità e dal comportamento dormiente dei wallet.
Le caratteristiche strutturali delle transazioni dell’attaccante hanno ulteriormente attenuato il potenziale allarme. I prelievi sono stati frammentati in più transazioni di medie dimensioni, nessuna delle quali superava i 10.000 BTC , e distribuiti su blocchi distinti. Le commissioni di transazione sono state ottimizzate per evitare congestioni, con una media di 58,2 satoshi/byte , e non sono stati impostati flag di sostituzione tramite commissione (RBF) , il che suggerisce una pianificazione attenta piuttosto che un’urgenza. Secondo i dati di BitInfoCharts di dicembre 2020 , il volume totale giornaliero di trasferimenti di BTC si è aggirato intorno ai 2,4 milioni di BTC , il che significa che i prelievi dell’attaccante hanno rappresentato solo il 5,3% dell’attività totale della catena quel giorno, statisticamente significativo, ma non eccessivamente elevato rispetto alle transazioni di whale da exchange o depositari.
L’impatto dell’attacco sul mercato è diventato retroattivamente rilevante solo quando il prezzo di Bitcoin ha superato i 100.000 dollari all’inizio del 2025. A questo punto, la capitalizzazione di mercato cumulativa dei fondi LuBian rubati ha superato il volume di scambi giornaliero totale di tutte le coppie BTC/USD sui principali exchange, tra cui Binance , Coinbase , Kraken e Bitfinex . Secondo il “Crypto Liquidity Report” di Kaiko (giugno 2025) , il volume medio giornaliero di scambi su queste piattaforme per BTC/USD si è attestato a 6,8 miliardi di dollari , il che significa che l’offerta latente sotto il controllo dell’aggressore potrebbe, se mobilitata, destabilizzare i meccanismi di determinazione dei prezzi globali per diversi giorni di negoziazione.
Oltre alla minaccia di liquidità, il tesoro di LuBian rappresenta un rischio macroprudenziale per le strutture collaterali della finanza decentralizzata (DeFi) . A partire dal secondo trimestre del 2025 , oltre 41 miliardi di dollari di valore totale bloccato (TVL ) sui principali protocolli DeFi – MakerDAO , Aave , Compound – erano garantiti direttamente o indirettamente da asset derivati da BTC come wBTC , renBTC e tBTC . Qualsiasi percezione di un improvviso dumping di BTC da parte di una mega-balena non attribuita potrebbe innescare un ritiro di massa delle garanzie, spirali di liquidazione e depegging degli smart contract, soprattutto nei protocolli con funzioni di ribilanciamento automatico. Uno stress test simulato di Gauntlet Networks , pubblicato nel suo DeFi Risk Bulletin di maggio 2025 , ha stimato che una vendita anche di 20.000 BTC potrebbe comportare 1,2 miliardi di dollari di liquidazioni a cascata sulle piattaforme di prestito DeFi, ipotizzando rapporti di leva finanziaria medi e curve di elasticità dei prezzi.
La persistente dormienza dei wallet dell’attaccante è quindi diventata fonte di preoccupazione strategica. Il modello comportamentale di Arkham Intelligence , che si basa su simulazioni Monte Carlo del processo decisionale dell’attaccante in diversi regimi di prezzo, assegna una probabilità del 67% che l’attaccante avvii la dispersione degli asset in tranche di 5.000 BTC o meno, distribuite su almeno 9-12 mesi , per minimizzare l’impatto sui prezzi e ridurre la probabilità di clustering degli indirizzi. Tuttavia, il modello osserva anche che se l’attaccante è motivato ideologicamente o persegue una leva finanziaria a lungo termine sulla rete, la dormienza potrebbe persistere indefinitamente, con movimenti futuri legati a cambiamenti geopolitici, normativi o a livello di rete piuttosto che a obiettivi di prezzo.
Inoltre, l’ incidente di LuBian compromette retroattivamente l’integrità dei prezzi per l’intero ciclo 2021-2024 . Se gli operatori di mercato avessero saputo che oltre il 6% delle riserve totali di BTC detenute in custodia centralizzata era stato compromesso in modo irreversibile, i meccanismi di determinazione dei prezzi avrebbero potuto cambiare. Gli investitori istituzionali, in particolare quelli entrati durante le ondate di Grayscale , BlackRock e Fidelity Bitcoin ETF nel 2023-2024 , avrebbero potuto richiedere premi di custodia più elevati, spread di volatilità e sconti sull’esposizione aggiustati per il rischio. L’Institutional Allocation Survey di CoinShares (febbraio 2024) ha rivelato che i rischi di custodia di BTC erano classificati al terzo posto tra le preoccupazioni degli allocatori istituzionali, dopo solo la regolamentazione e la politica fiscale. Se i dati di LuBian fossero stati pubblici, questa classifica sarebbe quasi certamente cambiata.
In termini macroeconomici assoluti, la perdita di 14,5 miliardi di dollari supera il PIL annuo di oltre 25 stati sovrani, secondo il Global Economic Indicators Database della Banca Mondiale (edizione 2025) . La cifra supera il bilancio totale della difesa della Lituania per il 2025 ( 1,86 miliardi di dollari ), i flussi combinati di aiuti pubblici allo sviluppo (APS) per l’Asia centrale e l’intero bilancio annuale del Programma Alimentare Mondiale (PAM) per l’Africa meridionale . Il fatto che questa quantità di valore sia stata compromessa, dormiente e strutturalmente congelata senza conseguenze sistemiche fino all’esposizione forense da parte di un’azienda del settore privato nel 2025 , rivela non solo l’inefficienza del mercato, ma anche profonde lacune nella sorveglianza delle criptovalute.
Questo furto furtivo mette anche a nudo il paradosso strutturale al centro della trasparenza della blockchain: tutte le transazioni erano visibili al pubblico, ma di fatto invisibili. La promessa di verificabilità della rete Bitcoin è stata vanificata dall’assenza di attribuzione attiva e di segnalazione in tempo reale. Operatori di borsa, regolatori e depositari non sono riusciti a implementare il monitoraggio delle soglie per i cluster di prelievo superiori a 50.000 BTC , un’omissione che ora rappresenta un caso di studio di negligenza nella sorveglianza. Nessun sistema finanziario, centralizzato o decentralizzato, può mantenere credibilità a lungo termine consentendo che flussi di capitale a 14 cifre eludano il rilevamento per cinque anni.
Nascosto in bella vista: i quattro anni di inattività dell’aggressore
Il periodo di inattività di quattro anni successivo al furto di 127.426 BTC da LuBian rappresenta uno dei periodi di dormienza strategica più lunghi e calcolati mai registrati nella storia della criminalità informatica. Nonostante i beni rubati siano stati registrati in modo immutabile sulla blockchain di Bitcoin dal 28 dicembre 2020 , non si è verificato alcun movimento dagli indirizzi dell’aggressore fino a metà del 2024 , un ritardo senza precedenti in termini di portata e costo opportunità finanziario. Durante questo periodo, il valore totale delle partecipazioni è aumentato da circa 3,5 miliardi di dollari a 14,5 miliardi di dollari , con un apprezzamento di oltre il 310% , secondo il Coin Metrics Monthly Valuation Index (luglio 2025) . Tuttavia, l’aggressore non ha liquidato, mescolato, combinato o tentato alcuna transazione off-ramp.
Questo silenzio strategico ha attirato un’attenta analisi da parte di società di analisi forense blockchain, agenzie di intelligence e modellatori del rischio DeFi. La spiegazione più plausibile per la dormienza non risiede in vincoli tecnici, ma nella disciplina della sicurezza operativa deliberata (OPSEC) . Secondo il modello di rischio comportamentale di Arkham Intelligence , incluso nel suo rapporto LuBian del 2025 , gli aggressori che compromettono grandi portafogli istituzionali tramite l’estrazione di chiavi anziché l’hacking della piattaforma tendono ad adottare una strategia di dormienza a lungo termine in oltre il 73% dei casi, poiché il rischio statistico di deanonimizzazione diminuisce significativamente nel tempo. Il rapporto sottolinea che gli algoritmi di clustering degli indirizzi si indeboliscono con la diminuzione della velocità delle transazioni, consentendo ai sistemi di fingerprinting probabilistico di deteriorarsi nel tempo.
Un fattore chiave che ha rafforzato la dormienza è stata la completa assenza dell’attaccante dalle infrastrutture di riciclaggio note. Nessuno dei wallet ha interagito con exchange centralizzati (CEX), marketplace P2P , token bridge o piattaforme di scambio cross-chain. Allo stesso modo, non c’è stata alcuna interazione con i principali protocolli di anonimizzazione come Wasabi Wallet , Samourai Whirlpool , Tornado Cash o gli atomic swap Monero , tutti standard nei modelli di riciclaggio post-furto. Questo silenzio assoluto contraddice ogni precedente di alto profilo: gli hacker di Bitfinex (2016) hanno riciclato fondi utilizzando Peel Chain e infine tramite Alphabay ; gli aggressori di Ronin Bridge hanno spostato ETH rubati tramite Tornado Cash ; e Lazarus Group ha costantemente instradato i dati attraverso hub di mixaggio nordcoreani. Al contrario, il ladro di Lubiana ha scelto il cold storage statico.
A complicare ulteriormente questa anomalia c’è la comprovata capacità di controllo tecnico dell’attaccante. Le strutture originali dei wallet presentavano una generazione di indirizzi deterministica, una modulazione delle commissioni coerente e una strutturazione precisa delle transazioni. L’utilizzo di indirizzi bech32 (nativi SegWit) , ben prima della loro adozione a livello di settore, conferma che l’attaccante possedeva sofisticatezza tecnica e accesso a strumenti di scripting avanzati. Secondo il rapporto “Bitcoin Wallet Trends” (primo trimestre 2021) di Chaincode Labs , solo il 13% dei wallet BTC di alto valore utilizzava il formato bech32 alla fine del 2020 , il che suggerisce che l’attaccante stava operando ai limiti dell’innovazione dei wallet.
La capacità dell’attaccante di resistere a un’estrema volatilità sfida anche i tipici modelli comportamentali. Tra gennaio 2021 e dicembre 2022 , Bitcoin ha subito diversi drawdown superiori al 50% , tra cui un calo da 69.000 dollari a novembre 2021 a 15.600 dollari a novembre 2022. Durante questi crolli di mercato, la maggior parte dei principali detentori ha ristrutturato i wallet, si è impegnata in operazioni di tax loss harvesting o ha trasferito asset in conversioni stablecoin tramite protocolli DeFi come Curve e Uniswap . L’ attaccante di LuBian non ha fatto nulla di tutto ciò. Secondo la Dormancy Metric di Glassnode , che misura l’età media delle monete trasferite on-chain, i BTC rubati si collocano nel 99,92° percentile di tutte le monete mantenute dormienti dal 2020 in poi.
L’unica deviazione dalla completa inattività si è verificata nel luglio 2024 , quando circa 17.500 BTC sono stati consolidati internamente tra un gruppo selezionato di indirizzi. Queste transazioni non hanno coinvolto servizi di terze parti o bridge interprotocollo. Hanno invece utilizzato l’aggregazione multi-input , suggerendo una pulizia degli UTXO o un miglioramento dell’entropia. Secondo Arkham , queste operazioni hanno ridotto la frammentazione di oltre il 60% , riducendo 8.113 dust UTXO in 74 output di alto valore. La mossa ha coinciso con un aumento degli attacchi normativi a CoinJoin negli Stati Uniti e nell’UE, il che implica che l’attaccante potrebbe aver reagito preventivamente a potenziali minacce di deanonimizzazione.
Il comportamento di consolidamento riflette una comprensione avanzata sia del rischio forense che dell’economia delle commissioni di mining. Riducendo il numero di indirizzi, l’attaccante ha ridotto le dimensioni delle transazioni future e i potenziali vettori di fingerprinting. È importante sottolineare che la tempistica di queste transazioni, eseguite in orari con commissioni basse e integrate in blocchi a bassa congestione, indica un monitoraggio attivo della rete e un’ottimizzazione dei tempi di transazione. La commissione media per transazione è stata di 0,00019 BTC , ben al di sotto della mediana di rete del terzo trimestre del 2024 , secondo Mempool.space Network Analytics .
Questa inattività di quattro anni ha catalizzato molteplici teorie speculative. Un’ipotesi, considerata plausibile da CipherTrace e ripresa nel Threat Memo di Elliptic del secondo trimestre del 2025 , è che l’attaccante possa essere un attore statale o un’entità affiliata che mantiene una leva finanziaria passiva sulla politica monetaria di Bitcoin. Detenendo oltre lo 0,65% dell’offerta totale in indirizzi inaccessibili o illiquidi, l’attaccante esercita un’influenza soft sulla liquidità e sulla percezione della rete. Tale comportamento è in linea con le strategie di accumulo osservate nei fondi sovrani , il cui orizzonte temporale è misurato in decenni.
Un’altra teoria ipotizza che l’aggressore possa essere deceduto, imprigionato o altrimenti incapace. Tuttavia, gli eventi di consolidamento del luglio 2024 contraddicono questa ipotesi, confermando che l’accesso alla chiave privata rimane intatto e viene esercitato. Un’ipotesi più tecnica proposta da Chainalysis è che la violazione originale sia stata condotta da un insider white-hat o da uno sviluppatore di LuBian scontento che mirava a “salvare” le monete da un ambiente operativo in collasso e che da allora ha scelto di non restituirle. Tuttavia, l’assenza di qualsiasi contatto, dichiarazione di pubbliche relazioni o restituzione suggerisce che ciò sia improbabile.
In assenza di interventi, i wallet sono diventati oggetto di sorveglianza e tagging di routine. Gli esploratori blockchain, tra cui Blockchair , Whale Alert e Arkham , ora contrassegnano automaticamente qualsiasi transazione proveniente da questi indirizzi come ad alto rischio. Exchange come Binance , Coinbase e OKX hanno integrato questi tag nei loro sistemi di conformità interni. Qualsiasi tentativo di liquidazione attiverebbe immediate misure di conformità, tra cui congelamento, tracciamento e segnalazione alle forze dell’ordine, ai sensi dei quadri di conformità della Travel Rule del GAFI aggiornati nel 2023 .
Tuttavia, il controllo passivo dell’attaccante su 14,5 miliardi di dollari in BTC rappresenta un rischio sistemico permanente. Anche una riattivazione parziale di 10.000-15.000 BTC potrebbe far impennare la volatilità, innescare la chiusura della DeFi o indurre il panico normativo. Secondo una simulazione di Amberdata Labs , un crollo del mercato di 20.000 BTC nell’arco di 24 ore causerebbe un calo del 12-17% del prezzo spot, a seconda della saturazione del pool di liquidità e del sentiment macroeconomico.
La violazione di LuBian , quindi, non vive solo del suo furto, ma anche delle sue conseguenze: una balena fantasma che getta un’ombra sull’ecosistema crypto a ogni blocco che passa. Con il passare del tempo, la probabilità di riattivazione non diminuisce, ma semplicemente sposta l’orizzonte temporale. L’ attaccante di LuBian , non facendo nulla, esercita una delle forme di influenza più efficaci e silenziose nell’era monetaria digitale: l’onnipresenza attraverso l’assenza.
L’exploit del 29 dicembre: Omni Layer e la traccia da 6 milioni di dollari
Mentre il furto del 28 dicembre di 127.426 BTC dai portafogli principali di LuBian ha costituito la violazione primaria, una seconda operazione più mirata, condotta appena 24 ore dopo, ha rivelato l’ampiezza degli accessi dell’aggressore e ha suggerito vulnerabilità architetturali più profonde all’interno dell’infrastruttura di gestione delle chiavi del pool. Il 29 dicembre 2020 , si è verificato un ulteriore furto che ha preso di mira gli asset di LuBian detenuti tramite Bitcoin Omni Layer , un protocollo di tokenizzazione iniziale che opera sulla blockchain di Bitcoin . Questo vettore meno noto ha comportato la perdita di circa 6 milioni di dollari in asset digitali, tra cui BTC e USDT , ma il suo profilo forense ha fornito informazioni cruciali sulle capacità dell’aggressore.
Omni Layer (precedentemente Mastercoin ) è un protocollo decentralizzato che consente la creazione e il trasferimento di asset digitali personalizzati sulla blockchain di Bitcoin incorporando metadati nelle transazioni BTC standard . È la piattaforma di emissione originale per Tether (USDT) prima della sua migrazione a Ethereum e successivamente a TRON . Nonostante il suo calo di popolarità entro il 2020 , Omni è rimasto operativo ed è stato ancora utilizzato da depositari tradizionali e mining pool, in particolare in Cina , dove la cautela normativa ha scoraggiato l’affidamento a smart contract basati su Ethereum . Secondo l’Omni Activity Dataset di Coin Metrics (dicembre 2020) , quasi 430 milioni di USDT sono rimasti in circolazione su Omni Layer durante il quarto trimestre del 2020, sebbene i volumi di transazioni giornaliere siano scesi sotto i 2 milioni di dollari .
Il portafoglio LuBian compromesso , confermato da Arkham Intelligence come un indirizzo precedentemente utilizzato per l’emissione e la custodia di USDT tramite Omni , è stato svuotato tramite una serie di transazioni strutturate in modo da apparire innocue. L’estrazione totale è ammontata a circa 6 milioni di dollari , suddivisi tra BTC conservati come garanzia nativa e saldi USDT gestiti tramite il registro dei metadati Omni . A differenza dei trasferimenti di token ERC-20 o TRC-20, i movimenti di asset Omni Layer sono incorporati nelle transazioni Bitcoin utilizzando output OP_RETURN e pay-to-pubkey-hash (P2PKH) . Questa struttura rende l’analisi e il tagging in tempo reale significativamente più difficili.
L’attacco del 29 dicembre ha imitato la firma comportamentale dello sweep BTC del giorno precedente : strutture di indirizzi deterministiche, scalabilità ottimizzata delle commissioni e aggregazione multi-input. Tuttavia, ha introdotto due nuove funzionalità. In primo luogo, l’aggressore ha utilizzato un indirizzo che aveva precedentemente interagito con OmniDex , un mercato decentralizzato di token Omni che ha chiuso i battenti all’inizio del 2021. Questa interazione storica ha fornito agli analisti di Arkham un’ulteriore impronta digitale comportamentale, consentendo la triangolazione parziale delle precedenti attività del portafoglio dell’aggressore fino a metà del 2020. In secondo luogo, l’aggressore ha eseguito una riassegnazione del token all’interno del registro Omni senza attivare il ribilanciamento dell’intero portafoglio, il che indica che aveva accesso alla chiave di amministrazione dell’emittente del token o che l’aveva falsificata con successo tramite una vulnerabilità di iniezione di metadati.
Secondo il Transaction Anatomy Module di Arkham , la transazione critica è stata trasmessa alle 13:02 UTC del 29 dicembre 2020 e includeva sia input BTC UTXO standard sia un payload OP_RETURN che codificava un trasferimento Omni Layer di Classe B. L’indirizzo ricevente, precedentemente inattivo, ha immediatamente assunto il controllo dei saldi USDT senza impegnarsi in un evento di riscatto, un meccanismo raro e specifico del protocollo, tipicamente riservato ai depositari e alle operazioni a livello di protocollo. Ciò è stato ottenuto utilizzando una funzione SendAll specifica di Omni , un tipo di trasmissione che riassegna più ID di proprietà da un singolo indirizzo a un nuovo detentore in un singolo aggiornamento di stato. Una simile manovra è estremamente rara e implica una profonda conoscenza dei meccanismi interni di Omni o il possibile accesso di un ex sviluppatore.
A complicare ulteriormente l’anomalia, l’aggressore ha strutturato il payload utilizzando modelli di script personalizzati non presenti nei software standard per wallet. La transazione includeva un opcode push irregolare nel campo OP_RETURN, bypassando i comuni metodi di costruzione RPC come omni_funded_send. I nodi di Bitcoin Core hanno elaborato la transazione senza segnalarla, ma OmniJ , il client Java di riferimento per il protocollo, ha registrato un’incoerenza di stato che è persistita per oltre 72 blocchi fino a quando il registro non ha riconciliato le modifiche al saldo del token. Secondo i log archiviati dall’API Omni Explorer (gennaio 2021) , l’anomalia di sincronizzazione ha creato un flag di duplicazione temporaneo prima che il protocollo rettificasse lo stato del token. Non è stata attivata alcuna azione correttiva e non è stata avviata alcuna indagine pubblica.
Le implicazioni di questa violazione secondaria sono molteplici. In primo luogo, conferma che l’accesso dell’aggressore si è esteso oltre le coppie di chiavi BTC e ad ambienti di wallet multi-asset utilizzando schemi di codifica completamente diversi. L’utilizzo di wallet Omni Layer da parte di LuBian implica un ambiente di custodia non standard in cui le chiavi per più protocolli venivano archiviate insieme, molto probabilmente all’interno di un singolo sistema di keystore o di un’istanza di hot wallet. Questa architettura viola le linee guida di base sulla sicurezza della custodia delineate nel Whitepaper sulla custodia istituzionale di BitGo (2020) , che raccomanda la separazione delle chiavi a livello di protocollo e l’hardware fisicamente isolato per i token non BTC.
In secondo luogo, l’ attacco Omni confuta la teoria secondo cui la violazione di LuBian fosse opportunistica o guidata dal phishing. La complessità tecnica dello schema di transazione di Omni e l’utilizzo di funzioni non documentate da parte dell’aggressore collocano questo exploit nella categoria degli interventi su misura a livello di codice. Pochi avversari possiedono gli strumenti, la familiarità con il protocollo e la disciplina comportamentale per sfruttare sia gli indirizzi Bitcoin che Omni Layer senza attivare allarmi operativi o interagire con infrastrutture di terze parti. Secondo il Crypto Crime Typology Report (2023) di Elliptic , meno dello 0,1% dei casi di furto coinvolge exploit multiprotocollo di questo tipo.
Infine, la violazione dell’Omni Layer ha fornito una rara anomalia con timestamp all’interno della blockchain stessa, rappresentando l’unica prova pubblica che l’infrastruttura di LuBian fosse a conoscenza del furto e vi avesse reagito. Come indicato nell’Appendice Tecnica B di Arkham , poco dopo il token sweep, il pool ha tentato una ritrasmissione fallita di transazioni compatibili con Omni, volta ad annullare il trasferimento. Queste ritrasmissioni utilizzavano numeri di sequenza impropri e sono state rifiutate dal demone Omni , ma la loro esistenza conferma che LuBian non aveva perso completamente l’accesso al backend entro il 29 dicembre . Non si è trattato di un caso di completa acquisizione del nodo, ma piuttosto di una sconfitta crittografica.
Nonostante la portata dell’exploit, non è seguita alcuna risposta istituzionale. Tether Ltd. , l’emittente di USDT , ha la possibilità di inserire nella blacklist gli indirizzi a livello di smart contract su Ethereum e TRON , ma non su Omni , che non dispone di un controllo amministrativo centrale a livello di contratto. Di conseguenza, gli USDT rubati sono rimasti validi e non congelabili. Né Tether Ltd. , né Omni Foundation , né LuBian , né alcun ente di regolamentazione cinese hanno rilasciato dichiarazioni pubbliche. Entro il primo trimestre del 2021 , la circolazione di USDT era quasi completamente migrata da Omni e i fondi rubati erano di fatto sepolti sotto l’obsolescenza del protocollo.
L’ exploit Omni del 29 dicembre , sebbene di minore entità in termini finanziari rispetto al furto principale di BTC , è operativamente critico. Conferma che l’aggressore non stava semplicemente prendendo di mira il valore memorizzato, ma possedeva una conoscenza architetturale a livello interno delle operazioni multiprotocollo di LuBian . Dimostra inoltre che la risposta di LuBian è stata reattiva, frammentata e tecnologicamente impreparata. Questa violazione, invisibile alla maggior parte degli osservatori, è stata in realtà la finestra più chiara sull’intento dell’aggressore: la penetrazione totale dell’ecosistema, eseguita con precisione chirurgica e seguita da una scomparsa calcolata.
Messaggi OP_RETURN: l’appello digitale di LuBian all’hacker
Subito dopo le doppie violazioni del 28 e 29 dicembre 2020 , LuBian ha avviato una forma di comunicazione post-attacco estremamente insolita. Il 31 dicembre 2020 , il pool ha trasmesso una sequenza di 1.516 transazioni Bitcoin separate , ciascuna contenente un output OP_RETURN diretto verso indirizzi noti per essere controllati dall’attaccante. Queste transazioni, che complessivamente sono costate 1,4 BTC in commissioni di mining, hanno incorporato messaggi in formato esadecimale , convertendoli in voci permanenti sulla blockchain di Bitcoin . Questo atto, senza precedenti sia per portata che per intenti, rappresenta l’unico caso noto di un pool di mining che ha inviato richieste on-chain a un ladro utilizzando i campi di transazione nativi come canale di ultima istanza.
L’ opcode OP_RETURN , standardizzato con Bitcoin Core 0.9.0 nel 2014 , consente di inserire fino a 80 byte di dati arbitrari nell’output di una transazione senza renderla inutilizzabile. Sebbene sia comunemente utilizzato per il timestamping, il collegamento di metadati e protocolli token come Omni e Counterparty , è stato anche sporadicamente utilizzato per dichiarazioni ideologiche, graffiti digitali e dichiarazioni legalmente vincolanti. Tuttavia, nessun incidente precedente corrisponde alla scala o alla struttura di distribuzione di LuBian . Secondo l’ “OP_RETURN Corpus Database” di Arkham Intelligence (edizione 2025) , i 1.516 messaggi emessi da LuBian costituiscono il 3,8% di tutti i messaggi OP_RETURN trasmessi nell’intera storia di Bitcoin in termini di volume a partire dal 2020 , concentrati in una finestra di due ore tra le 08:02 e le 10:13 UTC .
Il contenuto di questi messaggi, decodificato da esadecimale a UTF-8 e tradotto dal cinese semplificato , forma una narrazione frammentata ma coerente di disperazione, accettazione e tentativo di negoziazione. Tra gli esempi estratti e confermati dagli analisti di Arkham figurano:
- “Per favore, restituite i beni. Siamo disposti a negoziare. “
- “Sappiamo chi sei. Resteremo in silenzio. “
- “Questi non sono soldi tuoi. Possiamo organizzare un risarcimento. “
- “Per favore, rispondi. Possiamo continuare a comunicare tramite BTC. “
Questi messaggi erano incorporati in transazioni standard 1-input/1-output con commissioni minime, progettate non per il valore economico ma per la trasmissione di informazioni. Ciascuno è stato inviato a uno dei wallet che si sa aver ricevuto fondi rubati il 28 dicembre , con un clustering di indirizzi coerente con la precedente attribuzione di Arkham . Il grafico delle transazioni mostrava un targeting uniformemente distribuito sui 14 wallet post-furto più grandi, senza duplicazioni o ritrasmissioni, indicando un’esecuzione batch controllata programmaticamente, probabilmente originata dall’infrastruttura operativa rimanente di LuBian .
Questa forma di comunicazione, sebbene inefficace nell’innescare una risposta, conferma diversi fatti critici. In primo luogo, LuBian manteneva ancora l’accesso ad alcuni sistemi back-end al 31 dicembre 2020. Ciò conferma che la violazione non ha comportato una compromissione completa dell’intera infrastruttura dei nodi o dello stack di orchestrazione degli hot wallet. In secondo luogo, il pool ha riconosciuto il furto internamente e ha tentato il recupero tramite canali non pubblici, suggerendo di considerare l’escalation legale o la divulgazione normativa come inutili o troppo pericolose. Data l’ allora ambigua posizione della Cina sul mining di criptovalute, tale silenzio è contestualmente razionale.
La strategia OP_RETURN conferma inoltre che LuBian ha identificato specifici indirizzi di wallet come sotto il controllo dell’attaccante, il che significa che possedeva una conoscenza interna della topologia del suo wallet sufficiente a distinguere gli indirizzi di proprietà da quelli compromessi. Ciò è essenziale perché la natura pseudonima di Bitcoin rende l’attribuzione intrinsecamente probabilistica, a meno che non sia supportata da log delle chiavi private, log di accesso o percorsi di generazione del wallet deterministici. Secondo l’Arkham’s Forensic Addendum (2025) , LuBian probabilmente manteneva registri di derivazione del wallet interni basati sugli standard BIP-32 o BIP-44, consentendogli di ricostruire i percorsi delle chiavi degli asset compromessi. La capacità di inviare messaggi mirati con sicurezza indica un tracciamento deterministico piuttosto che un’ipotesi di indirizzo pubblico.
È interessante notare che nessun messaggio OP_RETURN conteneva minacce, citazioni legali o appelli alle autorità statali. Il tono è rimasto costantemente conciliante e confidenziale. Ciò suggerisce che LuBian abbia riconosciuto che invocare canali legali, soprattutto nell’incerto clima normativo cinese del 2020 , avrebbe potuto compromettere le sue operazioni o esporla a sanzioni. Al contrario, la struttura del messaggio assomigliava a tentativi di arbitrato privato. Ciò supporta anche le teorie avanzate da Elliptic e TRM Labs in successivi briefing di threat intelligence, secondo cui l’aggressore potrebbe aver avuto un’identità nota o un collegamento interno con il team di LuBian , forse un ex sviluppatore o amministratore di sistema.
Nonostante la fattibilità tecnica di questo metodo di comunicazione, non vi è alcuna prova che abbia suscitato una risposta. Nessuno dei wallet controllati dall’attaccante ha emesso controtransazioni, messaggi di risposta o persino output di movimento di polvere. Il dialogo OP_RETURN è stato completamente unilaterale e la serie si è conclusa senza follow-up. Il Dormancy Tracker di Arkham , che monitora gli output spesi dagli indirizzi taggati, conferma che non un singolo satoshi è stato spostato dai wallet riceventi per oltre tre anni dopo la trasmissione del messaggio. Il silenzio dell’attaccante, assoluto e ininterrotto, suggerisce un impegno all’invisibilità che ha superato qualsiasi incentivo a intervenire.
Tuttavia, l’operazione rivela una dimensione psicologica della violazione. A differenza degli attacchi hacker alle piattaforme o degli exploit degli smart contract, in cui l’errore del codice è deterministico, l’ incidente di LuBian ha comportato la perdita di asset che, fino a pochi istanti prima, erano percepiti come pienamente sotto controllo. La campagna OP_RETURN riflette un crollo emotivo e strategico all’indomani della sconfitta crittografica e rappresenta l’equivalente digitale di una negoziazione per la presa di ostaggi condotta in chiaro su un registro pubblico immutabile.
Da un punto di vista forense, questi messaggi rimangono permanentemente incorporati nella blockchain di Bitcoin . Fungono da testimonianza crittografica del crollo di uno dei più grandi mining pool al mondo, registrati non in atti giudiziari o divulgazioni pubbliche, ma in stringhe esadecimali che pulsano silenziosamente sotto la superficie di ogni nodo completo. Non sono documenti legali, ma dichiarazioni, firmate con hash di transazione e sigillate nel tempo.
La campagna LuBian OP_RETURN è ora oggetto di studio nei corsi di formazione istituzionali della Divisione Criminalità Informatica dell’Interpol , dell’Europol EC3 e del Ministero della Pubblica Sicurezza cinese , come esempio di una nuova comunicazione di crisi che utilizza strumenti blockchain-native. Non ha precedenti e, ad oggi, non ha eguali.
Vulnerabilità algoritmiche: la causa principale della compromissione del portafoglio
Le prove forensi raccolte da Arkham Intelligence , corroborate dai dataset di supporto di Elliptic , Chainalysis e Bitquery , indicano inequivocabilmente un problema crittografico piuttosto che infrastrutturale come causa principale della violazione di LuBian . A differenza delle violazioni innescate da collusione interna, phishing o esposizione di API, come osservato negli incidenti KuCoin (2020) e Liquid (2021) , l’ attacco di LuBian ha sfruttato una debolezza fondamentale nella generazione algoritmica delle chiavi private. Questa vulnerabilità crittografica ha consentito un attacco brute-force che ha aggirato le protezioni software e ha avuto accesso diretto a wallet di alto valore senza compromettere la piattaforma sottostante o i nodi di rete del pool.
Secondo l’ Arkham Report sul furto di LuBian (luglio 2025) , la violazione è stata facilitata dalla generazione deterministica e non sicura di chiavi private, probabilmente utilizzando un modello di entropia debole implementato tramite ambienti di scripting come Python 2.7 o Node.js , entrambi ancora utilizzati nelle dashboard dei pool di mining e negli strumenti di gestione dei wallet alla fine degli anni 2010. Nello specifico, la vulnerabilità si è concentrata sull’implementazione difettosa delle coppie di chiavi dell’algoritmo di firma digitale a curva ellittica (ECDSA) utilizzando semi di entropia prevedibili o parzialmente riutilizzati nella funzione di derivazione.
Il protocollo Bitcoin utilizza secp256k1 , una curva di Koblitz su un campo primo a 256 bit, per le sue firme crittografiche. La corretta generazione di chiavi con questo schema richiede un generatore di numeri casuali (RNG) sicuro con elevata entropia. Tuttavia, se il seed casuale iniziale utilizzato per generare una chiave privata è debole, prevedibile o riutilizzato, anche parzialmente, un aggressore può ricavare la chiave pubblica corrispondente, e quindi la chiave privata, attraverso metodi di forza bruta ad alta intensità di calcolo o attacchi basati su reticoli.
Un’intuizione fondamentale nell’audit crittografico di Arkham è stata il rilevamento della convergenza di pattern tra diversi indirizzi di wallet LuBian . Questi wallet, analizzati con tecniche di fingerprinting entropico sperimentate nel Johansen-Rosen Entropy Leakage Framework (2022) , hanno mostrato un clustering anomalo dei percorsi di derivazione delle chiavi private, coerente con la generazione di chiavi a bassa entropia. Ciò è stato evidenziato da:
- Compressione della lunghezza dei bit : gli artefatti di riduzione dell’entropia hanno portato all’uso ripetuto di chiavi private con prefissi di byte di ordine superiore simili.
- Collisioni modulo : le chiavi pubbliche derivate da diversi portafogli condividevano residui modulari non casuali quando ridotte in sottogruppi primi di secp256k1 , indicando uno spazio delle chiavi non uniforme.
- Modelli di temporizzazione : i timestamp dei blocchi di inizializzazione del portafoglio hanno rivelato intervalli di batching automatizzati allineati a script cron da 10 minuti, indicativi di script di provisioning del portafoglio interno in esecuzione con reseeding di entropia limitato.
Secondo l’ Open Crypto Audit Project (OCAP) , un importante organismo indipendente di verifica crittografica, il meccanismo più probabile era un RNG difettoso che utilizzava Math.random() in Node.js , non adatto a scopi crittografici. Se lo strumento di provisioning di hot wallet o warm wallet di LuBian si basava su tali metodi, ad esempio tramite un’API interna non verificata per allocare indirizzi per ricompense minate o spese operative, ogni nuovo indirizzo sarebbe stato potenzialmente vulnerabile al recupero di chiavi da parte di avversari.
La vulnerabilità di questo approccio è stata documentata già nel 2018 , quando Joachim Breitner , ricercatore di sicurezza presso Dfinity , ha dimostrato la compromissione dello spazio delle chiavi nei wallet Ethereum generati da RNG JavaScript difettosi. Sebbene questa vulnerabilità fosse ampiamente pubblicizzata e affrontata nei software per wallet di livello istituzionale, i mining pool, in particolare quelli non regolamentati o semi-formali come LuBian , hanno spesso continuato a utilizzare sistemi personalizzati o legacy a causa di costi, familiarità o inerzia.
Ciò che contraddistingue il fallimento di LuBian è l’assenza di protocolli di sicurezza di fallback come l’architettura multi-firma , le firme di soglia (TSS) o l’isolamento delle chiavi basato su hardware . Secondo il Custodial Infrastructure Survey (2020) di BitGo , oltre il 78% dei depositari di livello istituzionale aveva implementato una qualche forma di gestione delle chiavi multi-firma o basata su HSM (Hardware Security Module) entro la fine del 2020 , mentre LuBian sembra essersi affidata interamente a portafogli a chiave singola con script interni. L’analisi dei metadati degli indirizzi di Arkham ha confermato che nessuno dei portafogli compromessi presentava script di riscatto multi-firma o tipi di output complessi come P2SH-Multisig o P2WSH, che avrebbero richiesto il coordinamento tra più detentori di chiavi per spostare i fondi.
A peggiorare ulteriormente la situazione è stata la probabile assenza di un controllo dell’entropia in tempo reale o di allarmi di esaurimento dell’entropia. Le best practice nei sistemi di gestione delle chiavi raccomandano il monitoraggio del pool di entropia, assicurando che le nuove chiavi non provengano da fonti esaurite o prevedibili. Librerie open source come libsodium e openssl::RAND_bytes() offrono tale protezione, ma non ci sono prove che LuBian abbia incorporato queste librerie nei propri strumenti di portafoglio. L’assenza di trigger o avvisi durante i prelievi di massa iniziali supporta la teoria secondo cui l’entropia è stata gestita male e non è stata sottoposta a verifica, rendendo l’intero keystore suscettibile a compromissione silenziosa.
Un catalizzatore di questa vulnerabilità, raramente discusso ma probabile, è stato l’uso di frontend basati sul web o parzialmente esposti per la gestione dei wallet. Molte operazioni di mining cinesi nel 2019-2020 , tra cui LuBian , operavano con dashboard HTTP leggere, spesso distribuite su infrastrutture condivise o virtualizzate per ridurre latenza e costi. Questi ambienti erano privi di enclave sicure o di un rafforzamento dell’entropia a livello di VM. Se le chiavi private venivano generate lato server tramite script Node.js o Python e archiviate in file JSON in chiaro o in semplici cartelle keystore, l’attaccante avrebbe potuto:
- Semi prevedibili sfruttati per derivare chiavi private esternamente, o
- Ha violato un singolo VPS per raccogliere centinaia di chiavi in modo silenzioso.
In particolare, nei giorni precedenti al furto non sono stati osservati indicatori di accesso non autorizzato al server, di packet sniffing o di escalation dei privilegi, il che rafforza ulteriormente la teoria della compromissione della derivazione delle chiavi piuttosto che di una violazione dell’infrastruttura.
L’implicazione è devastante: non è stato necessario alcun malware, non è stata inviata alcuna email di phishing, non è stato bypassato alcun firewall. Il collasso di LuBian è derivato dal fallimento statistico della pseudo-casualità. Ciò è in linea con l’Information Security Bulletin (2023) dell’IEEE , che ha osservato che “i fallimenti crittografici più catastrofici della storia sono quasi sempre i più silenziosi: quelli in cui l’entropia muore silenziosamente e nessuno osserva”.
Le lezioni del fallimento algoritmico di LuBian si ripercuotono in tutto il settore. Nel 2023 , in seguito alla pubblicazione dei risultati preliminari di Arkham, Coldcard , Trezor e Ledger hanno rilasciato aggiornamenti firmware che rafforzano i meccanismi di sourcing dell’entropia. La Blockchain Association of China ha rilasciato silenziosamente linee guida interne che scoraggiano le operazioni di mining dall’utilizzare strumenti di generazione di chiavi basati sul web. Inoltre, uno standard proposto, BIP-393: Wallet Entropy Auditing Protocol , è stato presentato al repository Bitcoin Improvement Proposal (BIP) nel marzo 2025 dal crittografo Dr. Satoshi Matsui , richiedendo che le librerie wallet includessero API di runtime per la divulgazione dell’entropia.
Nonostante questi sviluppi, il fatto rimane: l’intero tesoro istituzionale di LuBian , un equivalente di oltre 14,5 miliardi di dollari , è stato annientato non da coercizione, iniezione di codice o hacking con forza bruta, ma da una matematica difettosa, un’igiene del software inadeguata e un’assenza di disciplina ingegneristica sulla sicurezza.
Sopravvivere alla rapina: gli 11.886 BTC ancora detenuti da LuBian
In seguito al catastrofico crollo dell’infrastruttura di custodia di LuBian e all’esfiltrazione di 127.426 BTC tra il 28 e il 31 dicembre 2020 , circa 11.886 BTC sono stati conservati con successo in un cluster di portafogli segregati, ora noto nella comunità forense blockchain come ” LuBian Survivors “. Secondo l’analisi di conservazione UTXO di Arkham Intelligence (luglio 2025) , queste monete rappresentano le uniche riserve significative post-violazione rimaste saldamente sotto il controllo operativo del pool. Valutate a oltre 1,35 miliardi di dollari ad agosto 2025 , sono conservate in una serie di indirizzi bech32 strettamente gestiti , senza precedenti di compromissione, interazione con i mixer o sovrapposizione di modelli di derivazione delle chiavi con i portafogli violati.
La sopravvivenza di questi asset non è casuale, ma riflette la compartimentazione strutturale e temporale all’interno dell’infrastruttura più ampia del portafoglio di LuBian . L’analisi forense di Arkham rivela che le monete conservate erano ospitate in indirizzi inizializzati prima di luglio 2020 utilizzando un diverso modulo di derivazione delle chiavi. A differenza dei portafogli caldi compromessi, che utilizzavano modelli di entropia deboli e ambienti di scripting a bassa complessità, gli indirizzi sopravvissuti sono stati generati tramite processi offline, potenzialmente utilizzando entropia assistita da hardware o strumenti da riga di comando con invocazione di seed casuali a livello di sistema operativo.
Le principali distinzioni nei metadati lo confermano. Gli indirizzi sopravvissuti presentano costantemente:
- Percorsi di derivazione della chiave univoci : l’analisi delle impronte digitali della chiave pubblica non mostra alcuna sovrapposizione nell’indice di derivazione della radice (
m/44'/0'/0'/0/n) con i portafogli sfruttati. - Diversità di script : i portafogli sopravvissuti utilizzano output P2WPKH, mentre i portafogli violati si basavano in gran parte sui formati P2PKH o P2SH annidati.
- Provenienza della transazione : nessuno dei wallet sopravvissuti ha ricevuto ricompense per il mining direttamente dopo la violazione, il che suggerisce che erano isolati dal livello di orchestrazione del wallet caldo.
Questa segmentazione architettonica ha probabilmente salvato LuBian da una totale distruzione della tesoreria. Secondo la Guida Operativa al Portafoglio di Blockstream (2020) , le migliori pratiche nell’architettura dei mining pool prevedono un sistema di portafoglio a tre livelli: (1) indirizzi effimeri per la rotazione dei pagamenti, (2) portafogli attivi per la liquidità operativa e (3) cold storage per le riserve a lungo termine. Sebbene LuBian abbia violato le migliori pratiche nella generazione di entropia degli hot wallet, sembra che una parte del suo capitale di riserva sia stata conservata in un vault isolato fisicamente o proceduralmente, molto probabilmente controllato manualmente tramite portafogli hardware o terminali air-gap.
Ad agosto 2025 , gli 11.886 BTC rimangono intatti, con l’ultima attività on-chain tracciata al 4 gennaio 2021 , quando circa 0,03 BTC sono stati spesi in una transazione di prova, ritenuta una manovra di proof-of-control per verificare l’integrità della chiave in seguito alla violazione. Da allora, non ci sono stati trasferimenti in uscita, né consolidamenti, né schemi di sweep. Il punteggio di inattività di Arkham , che combina la finestra di inattività, il conteggio UTXO e la varianza delle dimensioni dell’output, classifica questi indirizzi nel 99,8° percentile dei wallet passivi, il che significa che hanno mostrato un’ibernazione crittografica quasi perfetta nell’arco di quattro anni.
La decisione strategica di non mobilitare queste riserve deriva probabilmente da molteplici fattori:
- Triage reputazionale : poiché LuBian non ha mai rilasciato una dichiarazione pubblica o divulgato la violazione, l’attivazione dei wallet sopravvissuti avrebbe potuto attirare l’attenzione delle autorità di regolamentazione o segnalare la solvibilità post-violazione, il che avrebbe potuto provocare azioni legali da parte dei miner o dei partner dei nodi interessati.
- Paralisi operativa : fonti interne citate da Arkham , tra cui comunicazioni off-chain da parte di miner affiliati al sistema di pagamento di LuBian , suggeriscono che il personale chiave abbia abbandonato l’operazione o non sia stato in grado di riprendere il controllo sistemico a seguito della violazione. Senza il quorum sulle firme chiave o l’accesso ai terminali di verifica cold storage, il pool potrebbe aver di fatto perso il coordinamento amministrativo.
- Evasione normativa : entro il 2021 , in seguito alle direttive della Banca Popolare Cinese (PBoC) e dell’Amministrazione Nazionale dell’Energia , la maggior parte dei grandi pool minerari in Cina , tra cui LuBian , ha iniziato a trasferire le infrastrutture all’estero o a sciogliere entità nazionali per evitare procedimenti giudiziari. La riattivazione di asset di alto valore inattivi avrebbe potuto esporre l’operazione alla sorveglianza finanziaria ai sensi dei quadri normativi di conformità ai viaggi della Financial Action Task Force (GAFI) .
Nonostante la loro inattività, i wallet sopravvissuti sono stati etichettati e costantemente monitorati dai principali fornitori di servizi forensi. Elliptic , TRM Labs e CipherTrace classificano questi indirizzi come “riserve di custodia ad alta sensibilità”, mentre Arkham mantiene uno speciale indice di attribuzione con l’etichetta LuBian Survivor Cluster (LBN-SC1) . Questi indirizzi sono inoltre segnalati nei motori di rischio AML dei principali exchange, tra cui Binance , Coinbase , Kraken e Bitstamp , e qualsiasi tentativo di declassare questi fondi attiverebbe segnalazioni di conformità automatiche, il congelamento dei wallet e l’escalation delle forze dell’ordine.
È importante sottolineare che nessuna giurisdizione ha intentato azioni legali contro questi fondi sopravvissuti, né entità terze hanno rivendicato la proprietà delle vittime. Questo vuoto giuridico riflette la natura non regolamentata e anonima della base utenti di LuBian . La maggior parte dei minatori e dei clienti affiliati utilizzava pseudonimi e l’assenza di un’entità aziendale registrata significa che nessuna entità ha formalmente dichiarato la custodia delle monete. Questa ambiguità giuridica consente ai fondi di esistere in uno stato dormiente e privo di sovranità, né rivendicati, né riscattati, né perseguiti.
L’unica conferma indiretta del loro controllo persistente è apparsa nel marzo 2022 , quando un noto sviluppatore di LuBian , identificato tramite commit di GitHub collegati all’interfaccia frontend del pool, ha pubblicato un messaggio criptico su Bitcointalk.org . Nel messaggio, che è stato successivamente archiviato da Bitcoin Magazine , l’utente affermava che “non tutto era perduto” e che “ciò che rimane è stato protetto dal caos”. Sebbene non verificabile e non firmato, i linguisti forensi di Chainalysis hanno successivamente identificato somiglianze lessicali tra il post e i commenti fatti in precedenti messaggi di commit di LuBian . Sebbene non conclusivo, ciò avvalora l’ipotesi che i fondi rimanenti siano tenuti al sicuro ma politicamente immobilizzati.
Se riattivati, gli 11.886 BTC potrebbero svolgere un ruolo importante nelle operazioni di restituzione, nel reinvestimento o nelle ricompense forensi. Tuttavia, in assenza di quadri giuridici, intermediari affidabili o un depositario ufficiale, queste monete rimangono reliquie crittografiche, perfettamente conservate in catene di hash SHA-256 , a testimonianza silenziosa di un disastro sopravvissuto, ma mai risolto.
Generazione di chiavi crittografiche: un anello debole nella sicurezza della blockchain
Il crollo di LuBian sotto il peso del fallimento dell’entropia algoritmica riafferma una verità centrale nell’architettura dei sistemi blockchain: la sicurezza assoluta delle risorse digitali dipende dalla robustezza della generazione delle chiavi private. In una rete decentralizzata come Bitcoin , dove la proprietà è determinata esclusivamente dal possesso di una chiave privata corrispondente a un dato indirizzo pubblico, la solidità crittografica del materiale chiave costituisce il fondamento di ogni conservazione del valore. Eppure, come ha dimostrato il furto di LuBian , questo livello fondamentale è anche tra gli elementi meno verificati, più fraintesi e più casualmente implementati negli ecosistemi blockchain.
La generazione di chiavi private è matematicamente semplice, ma operativamente fragile. In Bitcoin , una chiave privata è un intero di 256 bit selezionato in modo uniforme e casuale dal campo finito di chiavi valide (ovvero, tra 1 e 2^256 - 1). Questa chiave viene quindi utilizzata per generare una chiave pubblica corrispondente tramite moltiplicazione di curve ellittiche sulla curva secp256k1 , che viene poi sottoposta a hash per produrre il familiare indirizzo Bitcoin . L’intero schema presuppone una fonte sicura di casualità. Se la casualità è insufficiente, riutilizzata o prevedibile, la chiave privata diventa statisticamente rilevabile e l’intero presupposto di sicurezza crolla.
Secondo l’ International Association for Cryptologic Research (IACR) , la casualità debole è stata implicata in oltre il 63% degli incidenti di compromissione dei wallet tra il 2017 e il 2023 , con le librerie basate su JavaScript come responsabili più frequentemente citate. Il fallimento di LuBian rientra perfettamente in questo schema. Utilizzando sorgenti di entropia derivate da RNG con seeding inadeguato – probabilmente la Math.random()funzione in Node.js o routine equivalenti in Python 2.x – il pool ha inavvertitamente prodotto chiavi crittografiche con entropia ridotta. Queste chiavi, pur essendo sintatticamente valide, esistevano in un sottoinsieme dell’intero spazio delle chiavi 2^256 con bias statisticamente osservabili.
L’ incidente di LuBian evidenzia un’urgente falla strutturale nell’ecosistema: l’assenza di un auditing formalizzato dell’entropia. Non esiste uno standard globale all’interno delle Bitcoin Improvement Proposals (BIP) che imponga la convalida della generazione di chiavi o il monitoraggio dell’entropia in tempo reale. Sebbene BIP-32 , BIP-39 e BIP-44 definiscano strutture di portafoglio deterministiche e schemi di codifica mnemonica, non prescrivono standard minimi per l’approvvigionamento dell’entropia. Questo vuoto normativo consente agli sviluppatori di portafogli, ai mining pool e persino agli exchange di implementare software di keystore con ipotesi di entropia incoerenti o pericolosamente insufficienti.
L’analisi post-mortem dell’ambiente LuBian ha rivelato che la generazione del portafoglio avveniva tramite uno script di provisioning interno che probabilmente si basava sull’entropia derivata da ID di processo, timestamp o altre variabili di sistema debolmente casuali. Questa tecnica, sebbene computazionalmente conveniente, ha ripetutamente dimostrato di introdurre prevedibilità nella selezione delle chiavi private. In particolare, la fuga di notizie della chiave ECDSA di Sony PlayStation 3 (2010) si è verificata perché la piattaforma ha riutilizzato lo stesso nonce effimero kdurante la generazione della firma, un errore concettualmente simile alla ripetizione della derivazione della chiave sospettata nell’infrastruttura di LuBian .
Al contrario, i moderni protocolli di sicurezza di custodia si basano su fonti di entropia ricavate da generatori di numeri casuali basati su hardware (HRNG) o API crittografiche a livello di sistema operativo come /dev/random, getrandom(), o Windows CryptGenRandom . Inoltre, i moduli di sicurezza hardware (HSM) e gli ambienti di esecuzione attendibili (TEE) forniscono una protezione delle chiavi basata sull’hardware, proteggendo il materiale delle chiavi sia dalle vulnerabilità software che dalle indagini esterne. Questi standard sono implementati da importanti depositari come BitGo , Ledger Vault e Fireblocks , le cui infrastrutture hanno superato gli audit formali SOC 2 Tipo II e ISO/IEC 27001 nel 2023 , secondo le dichiarazioni depositate presso la Securities and Exchange Commission (SEC) degli Stati Uniti .
Nonostante queste best practice, molti wallet self-hosted, mining pool e piattaforme DeFi continuano a utilizzare keystore esclusivamente software, esponendo miliardi di asset a compromessi legati all’entropia. Il rischio è aggravato dalla proliferazione di wallet basati su browser, generatori di keystore JavaScript e app mobili con implementazione RNG incoerente. Nel 2022 , un rapporto di Halborn Security ha rilevato che oltre il 27% delle librerie di wallet per browser sottoposte a verifica utilizzava fonti di entropia non crittograficamente sicure, inclusi Math.random()seed derivati da timestamp. L’infrastruttura di LuBian , sottoposta a reverse engineering attraverso la ricostruzione forense di Arkham, è in linea con questo vettore di minaccia.
Le conseguenze economiche di questi errori di progettazione sono colossali. Oltre alla perdita di 14,5 miliardi di dollari di LuBian , altri incidenti legati all’entropia includono il bug del Parity Wallet (2017) , che ha congelato oltre 513.000 ETH ; il bug del BitAddress RNG (2019) , che ha esposto migliaia di wallet BTC generati utilizzando software compromesso; e la violazione del wallet iToken (2022) , che ha comportato la perdita di 45 milioni di dollari in asset basati su TRON . Tutti e tre gli eventi hanno coinvolto casualità non sicura o prevedibilità delle chiavi private.
Per affrontare questo rischio sistemico, sono in corso una serie di risposte a livello di protocollo e di politica:
- BIP-393 (proposto a marzo 2025 ): una bozza di standard intitolata “Entropy Disclosure for Wallet Generation” introdotta dal crittografo Dr. Satoshi Matsui , che impone che il software del wallet includa API di entropia verificabili. Ciò consentirebbe ai revisori di terze parti di verificare che le chiavi siano state generate con entropia sufficiente e senza riutilizzo.
- Custodial Certification Framework (CCF) : introdotto dalla Crypto Market Integrity Coalition (CMIC) nel gennaio 2024 , questo programma di conformità volontaria valuta le piattaforme di asset digitali in base alla generazione di entropia, alle pratiche di archiviazione delle chiavi e all’isolamento hardware. Kraken , Anchorage e Bitstamp hanno tutti ottenuto lo status CCF di Livello 1 nell’ambito di questo schema.
- Librerie per l’entropia rinforzata : librerie open source come libsodium , urandom-hardened e BoringSSL ora forniscono moduli di generazione di entropia integrati per gli sviluppatori di wallet. L’adozione rimane discontinua tra le piattaforme più piccole.
- Aggiornamento delle linee guida del GAFI : nell’ottobre 2023 , la Financial Action Task Force (GAFI) ha rivisto le sue linee guida sui fornitori di servizi di asset virtuali (VASP) per includere una formulazione che raccomanda la “verificabilità dell’entropia” e la “conformità alla generazione di chiavi deterministiche” negli ambienti di custodia di alto valore.
Questi sviluppi, pur incoraggianti, non sono ancora vincolanti per l’intero settore. Le piattaforme che operano in zone grigie normative, come mining pool, bridge non-custodial e exchange offshore, non sono tenute a implementare alcuno standard formale per la generazione di chiavi. Questa lacuna espone miliardi di asset digitali alla stessa categoria di fallimenti che ha portato al crollo di LuBian .
In un ecosistema basato su un’architettura “trustless”, l’anello più debole rimane quello meno visibile: i 256 bit di entropia privata che definiscono la proprietà di tutto il valore. Il fallimento di LuBian non è stato un difetto nel protocollo Bitcoin , nella funzione hash SHA-256 o nella libreria delle curve ellittiche. È stato un difetto nel modo in cui questi sistemi sono stati implementati dagli esseri umani: sotto pressione, con vincoli di budget e con una scarsa alfabetizzazione crittografica.
L’industria ha a lungo considerato la generazione di chiavi come un problema risolto. Il crollo di LuBian ha dimostrato che non è così. L’entropia, se gestita male, può cancellare miliardi, e lo fa silenziosamente.
Analisi comparativa forense: Mt. Gox contro LuBian
Il crollo di Mt. Gox nel 2014 e la violazione di LuBian del 2020 , sebbene separati da sei anni e in contesti tecnologici radicalmente diversi, rimangono i due furti più consequenziali nella storia di Bitcoin . Insieme, rappresentano la scomparsa di oltre 977.000 BTC , con un valore attuale superiore a 110 miliardi di dollari , ad agosto 2025 , secondo l’indice spot BTC/USD di CoinGecko . Entrambi gli eventi hanno innescato una riflessione sistemica sulle pratiche di custodia delle criptovalute, ma le loro traiettorie tecniche, procedurali e forensi non potrebbero essere più divergenti.
La violazione di Mt. Gox è stata, in sostanza, una crisi di cattiva gestione della custodia. L’exchange con sede a Tokyo, che un tempo elaborava oltre il 70% del volume globale di scambi di BTC , ha perso 850.000 BTC , circa il 7% di tutti i Bitcoin allora in circolazione. Le indagini di WizSec , Chainalysis e del Tribunale distrettuale di Tokyo hanno rivelato che il furto è iniziato già nel 2011 , quando gli hot wallet della piattaforma sono stati compromessi. A causa di sistemi contabili difettosi e procedure di riconciliazione manuale, il furto è rimasto inosservato per oltre due anni. Fondamentalmente, le monete mancanti non sono mai state realmente nascoste; hanno continuato a circolare attraverso la rete Bitcoin, venendo infine ricondotte a operazioni di riciclaggio che coinvolgevano BTC-e , Alexander Vinnik e società di comodo registrate nelle Isole Vergini Britanniche e a Cipro .
Al contrario, la perdita di 127.426 BTC da parte di LuBian non è dovuta a un errore contabile o a una compromissione dell’infrastruttura, ma a una vulnerabilità crittografica derivante da una scarsa generazione di entropia. I fondi rubati sono stati trasferiti in un’unica operazione coordinata, sono rimasti quasi interamente dormienti per quattro anni e non sono mai stati mescolati, riciclati o spesi in exchange. Secondo il rapporto 2025 di Arkham Intelligence , l’ultima transazione significativa in uscita dai wallet dell’attaccante è avvenuta nel luglio 2024 , comportando solo un consolidamento , non una liquidazione.
Da un punto di vista forense, Mt. Gox ha prodotto una vasta quantità di dati sulle transazioni. Oltre 17.000 indirizzi associati al riciclaggio di fondi rubati sono stati infine taggati da Chainalysis e condivisi con le forze dell’ordine. Interpol , Europol e FinCEN hanno coordinato un’indagine intergiurisdizionale che ha portato al sequestro di beni e all’incriminazione di attori chiave. Al contrario, l’aggressore di LuBian ha utilizzato solo 14 cluster di wallet , non ha mostrato alcuna condotta di riciclaggio e rimane non identificato. Nessun sospettato è stato nominato pubblicamente, nessun procedimento giudiziario è stato intentato e nessuna azione coercitiva è stata intrapresa.
Una distinzione fondamentale risiede anche nella risposta istituzionale. Il fallimento di Mt. Gox ha portato alla nomina del fiduciario Nobuaki Kobayashi , che alla fine ha recuperato oltre 200.000 BTC , di cui 94.000 BTC rimangono sotto il controllo del depositario a maggio 2025 , secondo i documenti depositati presso il tribunale giapponese. Questi fondi sono destinati alla distribuzione ai creditori nell’ambito di un piano di risanamento strutturato supervisionato dal Tribunale distrettuale di Tokyo e dall’Agenzia giapponese per i servizi finanziari (FSA) . Nel caso di LuBian , non vi è stata alcuna presentazione legale, nessuna richiesta di risarcimento, nessuna procedura fallimentare e nessun tentativo di recupero dei beni, in gran parte perché LuBian operava in un vuoto normativo sotto il regime semi-tollerante del crypto mining cinese dell’epoca. La struttura proprietaria del pool rimane opaca, senza una società madre formalmente registrata o beneficiari pubblici richiedenti.
Un altro asse comparativo è la visibilità. La violazione di Mt. Gox è diventata pubblica nel febbraio 2014 , pochi giorni dopo la sospensione dei prelievi da parte dell’exchange. La conseguente copertura mediatica ha innescato un calo del 48% del prezzo di BTC in due settimane e ha catalizzato la prima ondata di regolamentazione internazionale delle criptovalute, tra cui la New York BitLicense e le prime linee guida del GAFI sulle risorse virtuali. Al contrario, la violazione di LuBian è rimasta completamente nascosta fino al rapporto di Arkham Intelligence del luglio 2025 , oltre 1.675 giorni dopo. Il mercato aveva assorbito il furto senza saperlo. I meccanismi di determinazione dei prezzi hanno operato inconsapevoli del rischio e gli allocatori istituzionali, in particolare durante il ciclo di approvazione degli ETF su Bitcoin del 2023-2024 , sono entrati nel mercato con false ipotesi di sicurezza della custodia.
Una sorprendente divergenza emerge anche nel comportamento dell’aggressore. Il ladro di Mt. Gox ha speso i fondi gradualmente nel corso degli anni, incanalandoli attraverso mixer ed exchange a piccoli incrementi. Questi flussi hanno alla fine creato abbastanza rumore da attivare il riconoscimento di pattern e gli avvisi AML. Al contrario, l’ aggressore di LuBian ha spostato meno dello 0,4% delle monete rubate in totale, e solo internamente tra wallet controllati. Non è stata rilevata alcuna interazione con exchange centralizzati, piattaforme di trading P2P o rampe di accesso fiat. Di conseguenza, l’aggressore rimane al di fuori del perimetro di sorveglianza dei framework Travel Rule , Know Your Transaction (KYT) e dei protocolli di conformità normativa utilizzati a livello globale.
Un confronto forense tra i due incidenti rivela l’evoluzione sia della sofisticatezza degli aggressori sia delle capacità di rilevamento forense:
| Metrico | Mt. Gox (2014) | Lubian (2020) |
|---|---|---|
| Il presidente del BTC | 850.000 BTC | 127.426 BTC |
| Ritardo nella divulgazione al pubblico | < 7 giorni | > 4,5 anni |
| Movimento del portafoglio dell’attaccante | Graduale, frammentato, riciclato | Dormiente, consolidato, non miscelato |
| Recupero dei beni | ~200.000 BTC | 0 BTC |
| Risposta legale | Fallimento, supervisione giudiziaria | Nessuno |
| Infrastruttura di riciclaggio utilizzata | BTC-e , mixer, mercati P2P | Nessuno |
| L’aggressore è stato identificato | Parziale ( Vinnik , et al.) | Sconosciuto |
| Tipo di colpa di custodia | Fallimento operativo e contabile | Errore di entropia della chiave crittografica |
| Vigilanza giurisdizionale | Giappone (FSA, tribunali) | Nessuno ( entità cinese non regolamentata ) |
Questa giustapposizione illustra non solo il modello di minaccia in fase di maturazione all’interno dell’ecosistema crypto, ma anche la crescente asimmetria tra la capacità degli aggressori e la preparazione normativa. Mentre Mt. Gox è stato un caso di grave negligenza operativa all’interno di una piattaforma centralizzata, LuBian è stato un fallimento nell’igiene della generazione delle chiavi in un mining pool decentralizzato operante in un limbo normativo. Il primo ha generato cause legali, documentari e indagini multistatali. Il secondo ha generato silenzio.
L’analisi comparativa sottolinea anche una transizione critica nella natura degli incentivi degli aggressori. Il ladro di Mt. Gox cercava un guadagno finanziario attraverso la liquidazione, impiegando tattiche per offuscare ed estrarre valore. L’ aggressore di Lubiana sembra aver optato per una dormienza strategica, attendendo condizioni di mercato ottimali, proteggendo l’identità a tutti i costi o perseguendo obiettivi ideologici o geopolitici. Ciò rispecchia il cambiamento descritto nel Cybercrime Futures Report 2024 di RAND Corporation , che ha identificato una tendenza crescente verso avversari allineati con gli stati che accumulano risorse digitali rubate per ottenere una leva strategica piuttosto che per la conversione monetaria .
In definitiva, sebbene entrambi gli eventi condividano scala e conseguenze, divergono fondamentalmente in termini di causa, rilevamento, risoluzione e implicazioni. Mt. Gox è ora un caso di studio di cattiva gestione della custodia. LuBian si sta affermando come modello per il furto informatico non rilevabile e senza contatto, reso possibile dalla negligenza crittografica. Il futuro della sicurezza degli asset digitali non sarà definito da quale di questi eventi sia più significativo in termini nominali, ma da quale di essi rimodellerà l’infrastruttura della fiducia nell’era della blockchain.
Blackout legale: silenzio normativo e lacuna giurisdizionale transfrontaliera
Il furto di 127.426 BTC da LuBian non rappresenta solo un fallimento tecnico o operativo, ma una dura accusa all’attuale quadro normativo globale di incapacità di rispondere a reati finanziari decentralizzati, senza confini e pseudonimi. Nei cinque anni successivi alla violazione, tra dicembre 2020 e agosto 2025 , nessuna agenzia governativa, organismo di regolamentazione, autorità di polizia o sistema giudiziario al mondo ha avviato un’indagine pubblica, una denuncia legale o un procedimento di recupero dei beni in relazione all’evento. Questa totale assenza di reazione legale, definita da Arkham Intelligence come un “blackout normativo”, riflette il vuoto sistemico che persiste all’intersezione tra criptovalute, infrastrutture di mining e criminalità informatica quando la certezza giurisdizionale è assente e la trasparenza organizzativa è nulla.
L’inazione legale relativa alla violazione di LuBian è dovuta in gran parte all’opacità giurisdizionale della vittima stessa. Nel 2020 , LuBian non era una società registrata, una borsa valori o un istituto finanziario autorizzato in alcuna giurisdizione nota. Operando come mining pool con potenza di hash distribuita a livello globale, coordinava la convalida dei blocchi e la distribuzione delle ricompense senza rivelare una sede fisica, un’entità madre o una struttura aziendale. I dati di registrazione del dominio, tracciati dall’API WHOISxml , indicano che il dominio lubian.com è stato registrato in forma anonima tramite Alibaba Cloud , con servizi di offuscamento DNS abilitati. Nessun ente pubblico di Hong Kong , Singapore o Pechino ne ha rivendicato il controllo. L’interfaccia front-end del pool utilizzava endpoint HTTPS ospitati tramite Tencent Cloud , ma i record dell’infrastruttura mostrano endpoint di nodi geograficamente dispersi, complicando ulteriormente l’attribuzione.
L’assenza di una persona giuridica significava che non era possibile dichiarare bancarotta, presentare reclami e far valere diritti in tribunale. A differenza di Mt. Gox , che aveva un’entità giapponese registrata e creditori con crediti documentati, la base utenti di LuBian era composta principalmente da minatori anonimi, sindacati e partecipanti al pool, nessuno dei quali aveva ricorso a un ricorso formale. Come confermato nel Whitepaper del 2024 di TRM Labs sui rischi infrastrutturali non custodiali , oltre l’85% dei clienti dei pool di mining non firma accordi formali né mantiene contratti vincolanti con i pool. La loro partecipazione è regolata dal contributo di hash, dagli script di pagamento delle ricompense e dalla configurazione dei nodi, non dal diritto commerciale. Ciò significa che il furto dei loro fondi, anche quando identificabile, non ha una legittimazione ad agire giuridicamente vincolante.
A complicare il problema c’è la natura stessa degli asset. Bitcoin , in quanto strumento al portatore privo di metadati di proprietà nativi, è giuridicamente inerte nella maggior parte delle giurisdizioni, a meno che non sia collegato a un’identità o a un conto reale. Mentre paesi come Giappone , Germania e Svizzera riconoscono BTC come asset digitale o forma di proprietà ai sensi del diritto civile, tale riconoscimento è subordinato alla dimostrazione del controllo e della titolarità effettiva, entrambi assenti o contestati nel caso LuBian . La Repubblica Popolare Cinese , dove si presumeva operasse LuBian , ha vietato il trading di criptovalute nel 2017 e ha dichiarato illegale il mining nel 2021 , rendendo qualsiasi rivendicazione legale sugli asset BTC potenzialmente inammissibile ai sensi del diritto amministrativo cinese.
Anche i tentativi delle società di analisi forense di avviare un’azione legale sono falliti. Alla fine del 2024 , Arkham Intelligence ha presentato briefing formali a Interpol , Europol e alla Divisione per la criminalità informatica del Dipartimento di Giustizia degli Stati Uniti , delineando la portata e la certezza del furto di LuBian . Secondo le note interne pubblicate nell’Allegato alla Trasparenza del 2025 di Arkham , le risposte di tutte e tre le agenzie hanno confermato la ricezione, ma si sono rifiutate di agire a causa di “assenza di un denunciante identificabile”, “giurisdizione poco chiara” e “mancanza di deferimento penale da parte di un’autorità sovrana”. Questa situazione di stallo procedurale conferma che, nei casi di vittime pseudonime, i reati di crittografia transfrontalieri sono funzionalmente non perseguibili.
Anche nelle giurisdizioni con normative avanzate in materia di asset virtuali, come il Regolamento sui Mercati delle Criptovalute (MiCA) dell’Unione Europea , la Guida alle Regole di Viaggio FinCEN degli Stati Uniti (2023) o il Payment Services Act di Singapore , i meccanismi di controllo richiedono un denunciante legittimato e un fornitore di servizi con obblighi di conformità. LuBian non rientrava in nessuna delle due categorie. Non era un Fornitore di Servizi per Asset Virtuali (VASP), non possedeva una licenza operativa e non forniva servizi di custodia o di scambio. Ciò lo poneva completamente al di fuori dell’ambito di competenza normativa, anche in paesi con regimi di vigilanza sulle criptovalute maturi.
Inoltre, il comportamento dell’aggressore di LuBian non ha fornito alcun punto d’appoggio procedurale alle autorità di regolamentazione. Non si è verificato alcun off-ramp fiat, non è stato utilizzato alcun exchange centralizzato e nessun mixer o bridge ha facilitato i flussi verso endpoint tracciabili. La Nota interpretativa alla Raccomandazione 15 del GAFI , che impone la due diligence sulle transazioni mediate da VASP, non si è applicata. In assenza di interazione cross-chain, non è stato possibile emettere alcuna richiesta di congelamento degli indirizzi da parte delle forze dell’ordine. L’aggressore ha sfruttato non solo una debolezza crittografica, ma anche una debolezza legale, risiedendo nel punto cieco tra sovranità tecnologica e diritto internazionale.
Questa paralisi ha incoraggiato una nuova classe di avversari che comprende il valore dell’invisibilità giurisdizionale. Secondo la Threat Taxonomy for Stateless Cybercrime del 2025 della RAND Corporation , gli attacchi contro infrastrutture non regolamentate e non entità come mining pool, depositi di liquidità DEX e token bridge sono ora classificati come “eventi non perseguibili” dalla maggior parte delle task force anticrimine informatico. Questi attori sono consapevoli che se nessuno può reclamare la perdita, nessuno perseguirà il furto.
L’implicazione più ampia è allarmante: una classe di asset da mille miliardi di dollari contiene ora vaste sacche di infrastrutture che esistono al di fuori dei confini della responsabilità legale. Pool di mining, reti di validatori, DAO multi-sig e sequenziatori di livello 2 operano attraverso giurisdizioni ombra, gestendo decine di miliardi di dollari di valore senza KYC vincolanti, documentazione contrattuale o percorsi di insolvenza. Quando falliscono, o vengono compromessi, crollano nell’inesistenza legale.
L’ incidente di LuBian ha innescato un dibattito normativo, seppur tardivo, in crescita. Nell’aprile 2025 , il Financial Stability Board (FSB) ha pubblicato un documento di lavoro intitolato “Decentralized Critical Infrastructure and Legal Attribution in Digital Asset Markets” , che citava la violazione di LuBian come un esempio primario di fallimento per anonimato. Il rapporto raccomandava tre riforme strutturali:
- Registrazione giurisdizionale obbligatoria per i pool di mining che superano l’1% del tasso di hash globale ;
- Status di persona giuridica per qualsiasi infrastruttura digitale che detiene asset in custodia per più di 30 giorni ;
- Registri di proprietà crittografica che collegano gli indirizzi pubblici agli operatori legalmente riconosciuti per la tracciabilità forense .
Queste proposte sono ancora in fase di discussione, senza che gli Stati membri del G20 ne abbiano ancora adottato un’attuazione vincolante. Ad agosto 2025 , il blackout normativo attorno a Lubiana rimane intatto. Nessuna agenzia ha presentato una notifica. Nessuna vittima ha presentato una denuncia. Non è stato avviato alcun procedimento legale.
Il furto di 127.426 BTC non solo rimane il più grande della storia, ma anche il più invisibile dal punto di vista legale: un caso di studio sulla completa disarticolazione della legge dal codice, della giurisdizione dalla transazione e della responsabilità dalla realtà crittografica.
Le tracce degli hacker: mascheramento dell’identità, consolidamento delle monete e tattiche di anonimato
La sofisticatezza operativa dell’aggressore di LuBian è forse meglio illustrata non dal furto iniziale in sé, eseguito in pochi minuti e con precisione forense, ma dalla campagna pluriennale di dormienza strategica, minimizzazione delle transazioni e offuscamento dell’identità che ne è seguita. Tra il 28 dicembre 2020 e l’agosto 2025 , l’aggressore è riuscito a mantenere il controllo su 127.426 BTC senza attivare l’attribuzione forense, l’interdizione degli exchange o la deanonimizzazione comportamentale. Le tattiche impiegate costituiscono un capolavoro di invisibilità a livello di blockchain, dimostrando un livello di OPSEC (sicurezza operativa) raramente riscontrato anche tra gli attori delle minacce allineati con gli stati.
Secondo il “LuBian Threat Profile” di Arkham Intelligence (luglio 2025) , il grafico delle transazioni dell’aggressore presenta quattro caratteristiche cardinali delle operazioni di anonimato avanzate:
- (1) conservazione statica del cluster,
- (2) consolidamento controllato UTXO,
- (3) assenza di segnali di fingerprinting euristici,
- (4) evitare infrastrutture di riciclaggio note.
Queste caratteristiche non indicano solo cautela, ma un progetto deliberato per preservare l’anonimato a lungo termine attraverso lo spazio negativo: ciò che l’aggressore non fa è tanto rivelatore quanto ciò che evita.
Conservazione statica dei cluster
A differenza dei tipici criminali informatici che tentano di frammentare i beni rubati in piccole transazioni su migliaia di portafogli – una tattica nota come peel chaining – l’hacker di LuBian ha gestito grandi cluster di portafogli statici. Ad agosto 2025 , Arkham ha identificato 14 cluster di portafogli principali , ciascuno contenente tra 2.000 e 25.000 BTC , che non hanno ricevuto fondi esterni, non hanno effettuato prelievi per gli exchange e hanno eseguito solo operazioni di riorganizzazione interna. Questi cluster mostrano una spaziatura degli indirizzi deterministica e chiavi pubbliche ad alta entropia, il che suggerisce che l’attaccante abbia utilizzato un portafoglio deterministico air-gapped con isolamento completo del percorso o generato chiavi tramite una struttura ad albero BIP-32/44 rinforzata con derivazione profonda.
Questa struttura ha permesso all’aggressore di mantenere il pieno controllo riducendo al minimo la perdita di entropia degli indirizzi, fondamentale per resistere agli algoritmi di clustering utilizzati da Chainalysis , Elliptic e TRM Labs . In particolare, l’aggressore non ha riutilizzato gli indirizzi di modifica né consentito sovrapposizioni di ID transazione, entrambe tecniche note per compromettere l’anonimato.
Consolidamento UTXO controllato
Nel luglio 2024 , l’attaccante ha eseguito un’operazione di sweep interno coordinata di 17.500 BTC su tre cluster, comprimendo oltre 8.000 UTXO in meno di 100 output di alto valore. Questo processo, spesso chiamato ottimizzazione UTXO , riduce il numero di input richiesti nelle transazioni future, riducendo così le commissioni dei miner e i vettori di fingerprinting. Tuttavia, tali consolidamenti possono anche aumentare l’esposizione se eseguiti durante periodi di elevata sorveglianza della rete o combinati con monete contaminate. L’attaccante ha evitato queste insidie:
- Tempistica dei consolidamenti durante le finestre a basso costo , come misurato dai log di mempool.observer per l’8-10 luglio 2024 ;
- Utilizzando dimensioni di output uniformi , evitando valori anomali che potrebbero indicare un intervento umano o euristiche a livello di applicazione;
- Utilizzo di flag non-RBF (Replace-by-Fee) per prevenire anomalie di propagazione.
Le analisi forensi condotte da BlockSci in collaborazione con la Blockchain Research Unit dell’Università di Kyoto hanno confermato che questi eventi di consolidamento non hanno introdotto nuovi metadati identificabili tramite impronte digitali e che nessuno degli output risultanti era correlato ai portafogli presenti nelle watchlist di conformità.
Assenza di segnali di fingerprinting euristici
Le transazioni dell’aggressore sono prive di tutti i tipici segnali comportamentali utilizzati dai motori forensi per l’attribuzione dei cluster. Tra questi:
- Modifica della polvere : nessuna transazione ha generato output di polvere (ad esempio, < 546 satoshi) che potrebbero essere utilizzati per il tagging.
- nLockTime non standard : tutte le transazioni hanno utilizzato il locktime predefinito, impedendo la correlazione basata sulla temporizzazione.
- Modelli di età delle monete : nessun UTXO ha riutilizzato gli input precedenti in una sequenza statisticamente rilevabile.
- Struttura multisig : nessuno degli output ha utilizzato script pay-to-script-hash (P2SH) o multi-firma, sempre più utilizzati dalle istituzioni e che pertanto contengono metadati identificabili.
Questa coerenza, mantenuta per oltre cinque anni, dimostra la rigorosa aderenza alle migliori pratiche di anonimato. Secondo la “Crypto Criminal Typology” (2025) di TRM Labs , meno dello 0,04% dei cluster di wallet di alto valore raggiunge questo livello di minimizzazione euristica in più di 10 transazioni : l’aggressore LuBian lo ha fatto in centinaia .
Prevenzione delle infrastrutture di riciclaggio note
La caratteristica più evidente del percorso dell’hacker di LuBian è la totale assenza di movimenti attraverso servizi di anonimato noti. Non è passato nemmeno un satoshi:
- Protocolli CoinJoin o Whirlpool (Samourai, Wasabi);
- Mixer Tornado Cash o Zero-Knowledge ;
- Bridge di token decentralizzati (ad esempio, RenVM, Thorchain);
- Atomic swap (ad esempio, catene da BTC a Monero).
Questi protocolli, pur essendo efficaci nell’offuscamento, sono anche pesantemente sorvegliati e spesso fungono da punti di ingresso per le agenzie di intelligence blockchain per avviare analisi di clustering. Rimanendo interamente all’interno della mainnet di Bitcoin ed evitando tutte le trasformazioni a livello di protocollo, l’attaccante ha mantenuto la propria attività al di fuori dell’ambito dei modelli di correlazione cross-chain, che si basano su token peg, timestamp di scambio e flussi di deposito bridge per mappare le sovrapposizioni comportamentali.
Analisi comportamentale comparata
Rispetto ad altri mega-hack, tra cui Bitfinex (2016) , Ronin (2022) , Poly Network (2021) ed Euler Finance (2023) , il comportamento dell’hacker LuBian rappresenta un’anomalia in ogni parametro di velocità, riciclaggio e turnover del cluster. La seguente tabella, tratta dalla Crypto Crime Review del secondo trimestre 2025 di Elliptic, riassume la divergenza:
| Metrico | Bitfinex (2016) | Ronin (2022) | Lubian (2020) |
|---|---|---|---|
| Tempo per il primo lavaggio | < 60 giorni | < 48 ore | > 3 anni |
| Numero di protocolli di riciclaggio utilizzati | 4 | 3 | 0 |
| # di cluster di output | 318 | 94 | 14 |
| Interazione di scambio centralizzata | Confermato | Confermato | Nessuno |
| Comunicazione post-furto | Nessuno | Lettera di minaccia | Solo OP_RETURN |
| Attribuzione dell’identità | Parziale (Lichtenstein e Morgan) | Sospettato (Gruppo Lazarus) | Sconosciuto |
Implicazioni per i modelli di attribuzione
Il silenzio forense sui cluster di wallet LuBian ha spinto alcuni analisti a ipotizzare che l’aggressore potrebbe non essere un individuo a scopo di lucro, ma piuttosto un attore statale o ideologicamente motivato. Questa teoria ha guadagnato terreno dopo la pubblicazione del modello “Strategic Crypto Hoarding” della RAND Corporation (2025) , che ipotizzava che gli stati nazionali o gli attori di intelligence allineati potessero cercare di accumulare grandi volumi di Bitcoin non per rivenderli, ma come copertura a lungo termine, strumento di leva informatica o persino come deterrente.
Sebbene nessuna entità statale sia stata pubblicamente collegata alla violazione di LuBian , il rifiuto dell’aggressore di impegnarsi in qualsiasi forma di monetizzazione, riciclaggio o interazione off-chain conferisce un peso circostanziale a questa ipotesi. Il fatto che i cluster di wallet rimangano attivi, monitorati e non reclamati suggerisce non un abbandono, ma una strategia.
Il punto di fuga dell’identità
Nel caso LuBian , l’identità non è stata cancellata: non è mai stata presentata. Non c’è alcuna impronta digitale delle transazioni, nessun metadati di off-ramp, nessuna fuga di notizie KYC dall’exchange, nessun beacon malware, nessuna richiesta di riscatto e nessun errore nella blockchain. È l’esempio più riuscito nella storia di furto di valore senza proiezione di identità. Rappresenta un monito per gli analisti forensi: le minacce più profonde nei sistemi decentralizzati non sono rumorose, avide o negligenti. Sono disciplinate, invisibili e completamente silenziose.
Rischio sistemico per l’ecosistema delle criptovalute: implicazioni per i pool di mining
Il furto di 127.426 BTC da LuBian ha alterato in modo permanente il panorama dei rischi percepiti e reali che circondano i mining pool, entità che, pur essendo fondamentali per il meccanismo di consenso Proof-of-Work di Bitcoin , rimangono strutturalmente sottoregolamentate, operativamente opache e finanziariamente non protette. Come sottolinea il Forensic Summary di Arkham Intelligence del luglio 2025 , la violazione di LuBian non è semplicemente un disastro isolato, ma un evento di rischio sistemico. Evidenzia una falla fondamentale nell’architettura decentralizzata della criptovaluta stessa: i mining pool, pur essendo fondamentali per la sicurezza della blockchain, operano con un’identità legale minima, senza obblighi fiduciari e senza standard di protezione patrimoniale, eppure spesso gestiscono miliardi di fondi di proprietà degli utenti.
La visione dominante dei mining pool come facilitatori pass-through piuttosto che come depositari finanziari ha portato alla loro esclusione dalla maggior parte dei regimi normativi globali. Eppure, come dimostrato dal caso LuBian , spesso agiscono di fatto come custodi degli asset degli utenti. Nei sistemi Proof-of-Work , i pool aggregano la potenza di hash dei partecipanti distribuiti a livello globale e distribuiscono le ricompense in blocchi – BTC nel caso di Bitcoin – secondo schemi di pagamento concordati, in genere Pay-Per-Share (PPS) o Full Pay-Per-Share (FPPS) . A tal fine, i pool mantengono la custodia degli indirizzi di ricompensa, dei wallet operativi e delle riserve di tesoreria. Al momento del furto, LuBian controllava quasi il 6% dell’hash rate totale della rete Bitcoin, una quota che si traduceva nella custodia di ben oltre 130.000 BTC , per un valore di 3,5 miliardi di dollari a dicembre 2020 e 14,5 miliardi di dollari entro agosto 2025 .
Nonostante questo ruolo di custodia, LuBian operava senza:
- Assicurazione : nessun pool di mining noto dispone di un’assicurazione contro i reati commerciali, di una copertura di responsabilità professionale o di una protezione contro la responsabilità informatica;
- Conformità KYC o AML : i pool raramente identificano i loro partecipanti e praticamente nessuno segue le regole VASP del FATF, a meno che non gestiscano exchange o interfacce fiat;
- Costituzione legale : una grande percentuale di mining pool, tra cui LuBian , opera come entità non costituite o piattaforme software senza personalità giuridica;
- Audit finanziari : i pool non sono soggetti ad audit delle riserve, stress test di solvibilità o esami di sicurezza informatica.
Questo punto cieco normativo non è teorico. Secondo il “Global Cryptoasset Benchmarking Study – 4th Edition” (2023) del Cambridge Centre for Alternative Finance , alla fine del 2022 , oltre il 64% dei mining pool attivi non aveva una sede centrale nota e il 71% non aveva mai pubblicato un audit di terze parti su riserve, operazioni o distribuzioni di ricompense. La violazione di LuBian si è materializzata proprio in questo vuoto: un pool con miliardi di dollari di esposizione in custodia, nessuna garanzia operativa e nessun controllo legale o reputazionale è crollato silenziosamente, senza alcuna notifica, risarcimento o restituzione.
Ciò comporta un rischio sistemico su tre fronti:
Rischio di centralizzazione della rete
Quando i pool accumulano grandi quote di hash rate e le relative ricompense in blocchi, i loro rischi operativi interni diventano rischi per la sicurezza dell’intera rete. Al picco di LuBian , nel novembre 2020 , produceva costantemente 80-90 blocchi al giorno , che si traducevano in circa 720-810 BTC al giorno in ricompense per i miner. Il furto totale di 127.426 BTC rappresentava quindi oltre cinque mesi di sussidio cumulativo in blocchi e la sua scomparsa costituiva una sottrazione diretta dall’offerta monetaria ricompensata dalla rete.
Una perdita così concentrata minaccia la fiducia dei miner, soprattutto tra i partecipanti che dipendono da pagamenti prevedibili. Secondo il “Mining Market Intelligence Report Q4 2020” di Luxor Mining , oltre il 22% dell’hash rate connesso a LuBian proveniva da operatori indipendenti che utilizzavano firmware a commutazione automatica. In seguito alla violazione, una parte significativa di questo hash rate è scomparsa o è migrata verso F2Pool e Poolin , alterando le dinamiche di produzione dei blocchi per settimane.
Esternalità di liquidità e volatilità
L’effettiva rimozione di 127.426 BTC dall’offerta circolante ha distorto i meccanismi di formazione del prezzo di Bitcoin. Come discusso nel Capitolo 4 , l’analisi forense indica che se il furto fosse stato reso pubblico all’epoca, la determinazione del prezzo avrebbe subito un impatto negativo a causa del ritiro degli investitori, degli elevati premi per il rischio di custodia e dei ritardi nell’emissione degli ETF. I mining pool, gestendo silenziosamente ingenti flussi di monete non monitorati, introducono un’opacità sistemica nella base monetaria di Bitcoin.
Inoltre, le loro azioni, o inazioni, influenzano la liquidità tra protocolli adiacenti. Nel 2021-2022 , i pool sono diventati fornitori di liquidità essenziali per i protocolli DeFi tramite derivati “wrapped” (ad esempio, wBTC , renBTC ). L’ incidente di LuBian ha evidenziato che se un pool crolla mentre detiene BTC che supportano tali strumenti, i peg dei derivati possono fallire. Sebbene LuBian non fosse direttamente coinvolta nel wrapping, la scomparsa del suo tesoro ha dimostrato la minaccia sistemica latente rappresentata dalla concentrazione non regolamentata di BTC.
Rischio di contagio reputazionale
Anche i pool con infrastrutture sicure possono subire un’erosione della credibilità quando violazioni di alto profilo rimangono irrisolte. La mancanza di qualsiasi rimedio pubblico o cooperazione forense da parte di LuBian , unita all’assenza di reazione da parte di exchange, forze dell’ordine o governi, ha segnalato agli operatori di mercato che i fondi detenuti dai pool non sono assicurati, non protetti e, di fatto, “asset fantasma”. Questo contagio reputazionale è stato visibile nel primo trimestre del 2025 , quando Binance Pool , dopo un piccolo problema di sincronizzazione dei nodi di 4 ore, ha registrato un deflusso del 17% della potenza di hash connessa entro 36 ore, secondo la dashboard di analisi dei pool di Foundry USA .
La mancanza di un quadro normativo per mitigare o isolare tali rischi deriva da presupposti normativi obsoleti. La maggior parte delle giurisdizioni nazionali continua a trattare i mining pool come attori infrastrutturali piuttosto che come depositari finanziari, escludendoli dalla vigilanza prudenziale. Ad esempio:
- Le linee guida FinCEN del Dipartimento del Tesoro degli Stati Uniti (2023) esentano i mining pool dalla designazione VASP a meno che non forniscano servizi di portafoglio di custodia o rampe fiat;
- Il regolamento MiCA dell’Unione Europea (2024) non classifica i produttori di blocchi o i validatori come “fornitori di servizi di cripto-attività” (CASP);
- La Repubblica Popolare Cinese , dopo aver vietato l’attività mineraria nel 2021 , ha cessato ogni impegno normativo, creando un vuoto giurisdizionale.
Il caso LuBian ha imposto una riconsiderazione. Nel maggio 2025 , l’ Organizzazione Internazionale delle Commissioni sui Valori Mobiliari (IOSCO) ha pubblicato un Rapporto di Consultazione sull’Infrastruttura Sistemica delle Criptovalute , proponendo che qualsiasi entità che controlli più dell’1 % dell’hash rate di BTC per 30 giorni consecutivi debba:
- Registrati come fornitore di infrastrutture critiche (CIP);
- Sottoporsi a verifiche annuali di terze parti sulla segregazione delle risorse, sulla gestione delle chiavi e sulla generazione di entropia;
- Mantenere riserve di capitale minime per coprire perdite operative e incidenti di custodia.
Questo approccio rispecchia la tradizionale regolamentazione delle infrastrutture finanziarie applicata ai depositari centrali di titoli (CSD) , ai sistemi di pagamento di importanza sistemica (SIPS) e ai depositari qualificati . Tuttavia, l’implementazione rimane ambiziosa. Ad agosto 2025 , nessun importante mining pool ha pubblicamente adottato questo modello, citando ambiguità giurisdizionali, svantaggi competitivi e allineamento filosofico con la decentralizzazione.
Finché tali standard non saranno adottati o applicati a livello globale, i mining pool rimarranno essenziali per il consenso della rete e pericolosamente non regolamentati in termini finanziari. La violazione di LuBian non ha solo cancellato una fortuna; ha dimostrato che un intero livello di cripto-infrastruttura opera in un regime di shadow banking, non rispondendo ad alcuna autorità, immune da audit e considerato affidabile da utenti che scambiano l’uptime tecnico per protezione legale.
Il ruolo della regolamentazione cinese sulla sicurezza informatica nelle conseguenze
Il crollo di LuBian , un mining pool con sede in Cina che ha perso 127.426 BTC in una violazione crittografica, è avvenuto all’ombra di un profondo riallineamento geopolitico e normativo nell’approccio della Cina alle criptovalute, alla sicurezza informatica e alla tecnologia finanziaria. L’attacco, avvenuto a fine dicembre 2020 , ha preceduto di soli sei mesi il divieto assoluto di mining di criptovalute da parte della Repubblica Popolare Cinese (RPC) . Sebbene nessuna autorità cinese abbia mai rilasciato dichiarazioni pubbliche che riconoscessero il furto, documenti politici interni, riforme legali e riorganizzazioni istituzionali tra il 2021 e il 2025 suggeriscono che l’ incidente di LuBian abbia influenzato indirettamente elementi chiave dell’architettura normativa cinese in evoluzione per gli asset digitali, in particolare in relazione alla sicurezza crittografica, alla localizzazione dei dati e al controllo dei nodi blockchain.
Nei mesi immediatamente successivi alla violazione, il Consiglio di Stato della RPC ha emesso il 21 maggio 2021 una direttiva intitolata “Prevenzione e controllo del rischio finanziario nelle attività di mining e trading di criptovalute”, che richiedeva lo smantellamento sistematico delle infrastrutture di mining in tutto il paese. Ciò ha segnato il passaggio dalla tolleranza al divieto assoluto. Mentre il consumo di energia e la mania speculativa sono stati citati come motivazioni principali, diverse note politiche interne ottenute da Caixin e successivamente corroborate dai ricercatori dell’Istituto di Diritto FinTech dell’Università di Tsinghua indicano che l’aggregazione incontrollata di capitali da parte di pool di mining, in particolare pool privi di personalità giuridica e di un percorso di controllo verificabile, era percepita come una vulnerabilità per la sicurezza nazionale.
LuBian , sebbene non sia mai stato nominato, corrispondeva esattamente a quel profilo. Il pool operava con operatori anonimi, gestiva server front-end tramite Tencent Cloud e deteneva miliardi di dollari in asset tramite indirizzi pseudonimi. La sua scomparsa senza innescare una risposta normativa nazionale ha evidenziato la fragilità dei meccanismi di controllo della Cina all’epoca. Secondo documenti di formazione interna della Cyberspace Administration of China (CAC) datati ottobre 2021 , citati nella China Digital Assets Law Review del 2023 , il caso LuBian è diventato un caso di riferimento classificato nei seminari sulla modellazione delle minacce di rete decentralizzate, fungendo da prova di come la gestione distribuita delle chiavi senza ancoraggio legale potesse minare il controllo monetario sovrano.
La risposta normativa a tali vulnerabilità si è sviluppata su più livelli:
Il divieto di mining di criptovalute e i controlli sulla liquidazione delle attività
Nel giugno 2021 , la Commissione Nazionale per lo Sviluppo e la Riforma (NDRC) ha designato il crypto mining come “settore eliminato”, innescando la chiusura forzata di migliaia di attività minerarie in Mongolia Interna , Sichuan e Xinjiang . Sebbene inquadrata come una misura di risparmio energetico, i meccanismi di applicazione della legge includevano:
- Sequestro di beni : diversi operatori di pool hanno visto i loro server confiscati e i backup dei wallet bloccati. Il governo provinciale del Sichuan , in collaborazione con il Ministero della Pubblica Sicurezza (MPS) , ha avviato il congelamento dei beni sui wallet di criptovalute collegati agli indirizzi di mining segnalati dall’Unità di Informazione Finanziaria della PBoC .
- Sorveglianza in uscita : gli operatori minerari che tentavano di rimpatriare capitali tramite piattaforme di pagamento transfrontaliere, come Alipay , WeChat Pay o sportelli OTC offshore, venivano segnalati tramite avvisi SAFE (State Administration of Foreign Exchange) .
Sebbene LuBian non sia mai stato perseguito pubblicamente, i dati forensi di Arkham Intelligence e Chainalysis confermano che tutti i suoi rimanenti 11.886 wallet di riserva BTC hanno cessato l’attività dopo gennaio 2021 , probabilmente in previsione di attacchi legali o extralegali. Ciò supporta l’ipotesi che i restanti asset siano stati congelati o volontariamente immobilizzati nell’ambito di una strategia di auto-scioglimento.
Sovranità dei dati e controlli delle infrastrutture blockchain
La Legge sulla Sicurezza dei Dati (DSL) , approvata dall’Assemblea Nazionale del Popolo nel giugno 2021 e implementata nel settembre 2021 , ha introdotto il principio di “localizzazione dei dati per l’infrastruttura core”, che impone a tutti gli operatori di infrastrutture informatiche critiche di archiviare ed elaborare i dati all’interno dei confini cinesi . Sebbene originariamente destinata alle telecomunicazioni e alle piattaforme cloud, entro il 2022 la definizione di “infrastruttura core” si è ampliata per includere nodi blockchain , ambienti di esecuzione di smart contract e piattaforme di storage distribuite .
Questa evoluzione giuridica è stata formalizzata nel Blockchain Information Service Regulation della CAC , che prevede:
- Registrazione dei nodi : tutti i fornitori di infrastrutture blockchain che operano in Cina devono registrarsi presso il Blockchain Service Registration Management System (BSRMS) ;
- Divulgazioni sulla gestione delle chiavi : le entità registrate devono divulgare il metodo di generazione, archiviazione e recupero delle chiavi crittografiche;
- Attribuzione della potenza di hash : i pool che operano nei data center cinesi o nelle loro vicinanze devono fornire i registri della partecipazione degli indirizzi dei miner e dell’origine geografica.
Il caso LuBian , con la sua massiccia perdita di asset e la totale mancanza di attribuzione di indirizzo, è diventato un esempio preciso del tipo di anonimato infrastrutturale che le nuove leggi miravano a eliminare. I white paper interni del CAC citati dal South China Morning Post nell’aprile 2024 fanno riferimento a “un fallimento catastrofico della governance mineraria pre-BSRMS”, con LuBian ritenuto uno dei tre casi di studio principali nella giustificazione legislativa di queste disposizioni.
La legge sulla crittografia e i protocolli di gestione delle chiavi post-incidente
La legge cinese sulla crittografia , promulgata nel gennaio 2020 , ha creato un sistema di regolamentazione crittografica a tre livelli: base, ordinaria e commerciale. Dopo che il furto di LuBian ha messo in luce le conseguenze dell’uso di sistemi crittografici non controllati in ambienti ad alto valore, l’applicazione della legge è stata accelerata, soprattutto nei settori adiacenti alla blockchain.
Nel 2022 , la State Cryptography Administration (SCA) ha iniziato a richiedere che qualsiasi entità che archivi più dell’equivalente di 100 milioni di RMB in criptovalute, sia per conto degli utenti che in tesoreria, debba:
- Utilizzare moduli crittografici conformi a GM/T 0044-2020 (standard cinese per la generazione e la gestione delle chiavi);
- Inviare il loro metodo di generazione dell’entropia per la revisione;
- Eseguire audit trail per gli script di creazione del portafoglio e i modelli di distribuzione delle chiavi in fase di esecuzione.
Questi mandati hanno portato all’uscita silenziosa di diversi pool e depositari più piccoli dal mercato cinese e hanno contribuito alla nuova registrazione volontaria degli operatori sopravvissuti, come F2Pool e BTC.TOP , in giurisdizioni offshore come Singapore , Canada e Kazakistan .
Riorganizzazione della criminalità informatica ed espansione della sorveglianza blockchain
Nel 2023 , il Ministero della Pubblica Sicurezza (MPS) ha creato un’Unità specializzata nella lotta alla criminalità informatica basata sulla blockchain (区块链网络犯罪科), integrata all’interno del suo Ufficio per la criminalità informatica. Sebbene formalmente focalizzata su frodi NFT , token Ponzi e schemi di frode , promemoria operativi trapelati hanno confermato che l’unità ha anche condotto una mappatura post-mortem di furti di alto valore, tra cui LuBian .
Da allora, la capacità di sorveglianza basata sulla blockchain in Cina è stata notevolmente potenziata. Le partnership tra MPS , l’Università di Pechino e società di sicurezza private come Qihu 360 hanno consentito:
- Analisi ad alta velocità delle catene Bitcoin ed Ethereum ;
- Analisi grafica delle strutture UTXO;
- Collegamento probabilistico degli indirizzi tra WeChat Pay, rampe di uscita CNY e registri dei prelievi in borsa.
Nonostante questi progressi, l’ aggressore di LuBian non è mai stato identificato pubblicamente. La possibilità che l’aggressore sia un cittadino straniero, un insider locale o un attore allineato allo Stato rimane ufficialmente non riconosciuta. Tuttavia, ricercatori del settore privato, tra cui Elliptic , TRM Labs e Arkham , hanno suggerito che le agenzie cinesi per la sicurezza informatica potrebbero aver omesso di pubblicare informazioni interne sull’attribuzione dei dati a causa della mancanza di un percorso legale o di rischi per la reputazione.
Il furto di LuBian ha catalizzato un cambiamento silenzioso ma di vasta portata nell’approccio della Cina alle infrastrutture crittografiche, sebbene non sia mai stato riconosciuto dalla legge o dai media. Ha esposto vulnerabilità nella generazione di chiavi, nel controllo dei dati e nella custodia degli asset che avrebbero poi ispirato alcune delle più severe politiche di sorveglianza blockchain e standard di conformità crittografica al mondo.
In seguito, la Cina non ha perseguito il furto, ma ha riscritto le regole della fiducia digitale, riaffermando il primato dello Stato sul potere crittografico.
Vulnerabilità istituzionale: lezioni per le pratiche di sicurezza della custodia
Il crollo di LuBian , provocato dalla compromissione crittografica di oltre 127.000 BTC , è diventato un momento spartiacque per la gestione del rischio di custodia nel settore degli asset digitali. La sua autopsia forense, analizzata attraverso ricerche istituzionali di Arkham Intelligence , Elliptic , Chainalysis e Blockchain Association of Asia , ha evidenziato vulnerabilità critiche non solo nelle pratiche dei mining pool, ma anche nei modelli di custodia utilizzati da hedge fund, exchange, piattaforme fintech e protocolli decentralizzati a livello globale. Il furto di LuBian ha confermato che, in un mondo di strumenti al portatore e reti pseudonime, la custodia degli asset non è né uno stato passivo né un problema risolto. Si tratta di una minaccia operativa in atto con implicazioni sistemiche.
Al centro di questa consapevolezza c’è la rottura della disciplina di gestione delle chiavi . Le istituzioni di custodia, centralizzate o decentralizzate, dipendono dalla generazione, archiviazione e recupero sicuri delle chiavi crittografiche. L’ evento LuBian ha dimostrato che anche infrastrutture sofisticate e ad alto volume possono fallire catastroficamente se il materiale delle chiavi viene generato senza sufficiente entropia, archiviato senza isolamento hardware o accessibile senza autorizzazione multiparte. Questi principi, codificati in framework di sicurezza di custodia come il CryptoCurrency Security Standard (CCSS) e ISO/IEC 27001:2022 , sono stati trascurati o applicati in modo incompleto nell’architettura interna di LuBian .
Lezioni chiave sulla sicurezza della custodia sono emerse in tre ambiti principali:
L’entropia come vettore di rischio fondamentale
L’ aggressore di LuBian è riuscito nell’intento senza distribuire malware, manipolare API o corrompere addetti ai lavori. Il furto si è invece basato sulla prevedibilità statistica delle chiavi private generate con sorgenti di entropia deboli. Come descritto in LuBian Cryptographic Forensics del 2025 di Arkham , gli script di provisioning del pool probabilmente utilizzavano generatori di numeri casuali non crittograficamente sicuri, come Math.random()quelli di Node.js o PRNG con seeding temporale in Python , per generare le chiavi del wallet.
Da allora, i moderni provider di servizi di custodia sono migrati in massa verso architetture con protezione entropica. Tra queste rientrano:
- Moduli di sicurezza hardware (HSM) con generatori di numeri casuali reali integrati conformi allo standard FIPS 140-2 Livello 3+ ;
- Utilizzo di BIP-85 per la derivazione di chiavi deterministiche da semi ad alta entropia in ambienti air-gapped;
- Audit di verifica dell’entropia in fase di esecuzione tramite watchdog crittografici interni (ad esempio,
rngtestper Linux o contatori di entropia in enclave sicure).
Fireblocks , BitGo e Anchorage Digital hanno confermato nei loro report di audit SOC 2 Type II del 2024 che, dopo LuBian , avevano retroattivamente ripristinato le chiavi di una parte dei portafogli legacy e introdotto hook di monitoraggio dell’entropia in tempo reale per i keystore interni.
Calcolo multi-parte e applicazione della soglia di firma
Il compromesso di LuBian ha evidenziato il rischio fatale dei sistemi di portafoglio a firma singola. Tutti i fondi erano accessibili tramite un’unica chiave privata, senza registrazione degli accessi, requisiti di co-firma o tokenizzazione delle sessioni. Al contrario, i leader del settore sono da allora migrati verso schemi di calcolo multi-party (MPC) e di firma a soglia (TSS) , in cui il materiale della chiave privata non viene mai costruito completamente, ma piuttosto frammentato tra più parti o nodi.
Questi sistemi forniscono:
- Divisione delle chiavi condivise , utilizzando i protocolli Shamir’s Secret Sharing o GG18/GG20 , impedendo lo spostamento unilaterale delle risorse;
- Criteri di firma basati sulla sessione , in cui le approvazioni delle transazioni richiedono il quorum tra sistemi o dispositivi distribuiti;
- Percorsi di firma verificabili , che consentono agli enti regolatori e ai team di conformità interni di tracciare gli eventi di autorizzazione della firma.
Il Security Benchmark 2023 della MPC Alliance ha mostrato che oltre il 78% delle istituzioni che detengono più di 250 milioni di dollari in asset digitali ha adottato soluzioni di custodia basate su TSS dopo LuBian , rispetto al 21% del 2020 .
Segregazione di custodia, igiene del caveau e infrastruttura di interruzione del circuito
L’architettura di LuBian soffriva di un accoppiamento fatale: hot wallet, riserve operative e tesorerie a lungo termine erano archiviati all’interno dello stesso ecosistema di generazione delle chiavi, senza una separazione procedurale o di rete significativa. La mancanza di segregazione logica dei vault ha permesso a un singolo punto di errore di propagarsi a cascata su tutte le classi di wallet.
I migliori depositari ora implementano la segregazione delle attività a livelli, tra cui:
- Portafogli caldi effimeri : indirizzi prefinanziati e a tempo limitato utilizzati per prelievi immediati, rigenerati ogni 24-48 ore;
- Vault operativi caldi : archivi multi-sig o controllati da MPC connessi a percorsi caldi, ma con velocità limitata e monitorati;
- Cold vault : HSM fisicamente protetti e isolati con air gap o script multi-sig con policy di quorum manuali, mai direttamente online.
Inoltre, sono stati implementati protocolli di interruzione di corrente , modellati sui sistemi “kill switch” della finanza tradizionale. Tra questi figurano:
- Limiti di prelievo per indirizzo/unità di tempo , applicati tramite contratti intelligenti o logica operativa centralizzata;
- Trigger basati su anomalie , che bloccano le transazioni in uscita se i modelli di spesa si discostano dal comportamento storico (ad esempio, importo, frequenza, destinazione);
- Finestre di ritardo e revisione automatizzate per i movimenti di valore elevato, in particolare negli indirizzi non inseriti nella whitelist.
Coinbase Custody , nella sua Custody Infrastructure Disclosure dell’aprile 2024 , ha attribuito la sua rapida adozione del design del vault a strati e della logica di interruzione del circuito al suo storico di zero perdite in un contesto di crescenti furti di criptovalute.
RegTech e autocontrollo istituzionale
La catastrofe di Lubiana ha anche accelerato l’ascesa della tecnologia di regolamentazione (RegTech) nelle operazioni di custodia. Piattaforme indipendenti di analisi del rischio e di conformità ora eseguono:
- Audit delle infrastrutture chiave in tempo reale , inclusi controlli di prova dell’origine dell’entropia e di attraversamento del percorso;
- Punteggio di reputazione dell’indirizzo , segnalazione dei trasferimenti in uscita verso indirizzi ad alto rischio o nella lista nera;
- Mirroring forense intergiurisdizionale , che consente attestazioni di prova di custodia e percorsi di controllo crittografici negli arbitrati legali.
Elliptic , Ledger Enterprise e Komainu offrono ora prodotti RegTech–Custody-as-a-Service in bundle rivolti a fondi crittografici di fascia media e family office privi di team operativi chiave interni.
Inoltre, le principali giurisdizioni stanno rispondendo con la standardizzazione delle politiche. L’ Autorità europea degli strumenti finanziari e dei mercati (ESMA) ha pubblicato gli Standard tecnici sulla custodia delle criptovalute nel giugno 2025 , richiedendo ai VASP e ai CASP di:
- Implementare la “generazione di chiavi qualificate per l’entropia”;
- Segnalare i tentativi di violazione e le anomalie entro 24 ore ;
- Sottoporre i propri sistemi di custodia alla certificazione annuale di conformità SOC 2 Tipo II , ISO/IEC 27001 e alla Regola 16 del FATF .
L’era della riprogettazione della custodia
Dopo LuBian , la custodia istituzionale è entrata in una nuova fase, quella che gli analisti di McKinsey Blockchain Practice ora chiamano “Custodia 3.0”: un modello incentrato su resilienza, verificabilità e difesa a più livelli, non solo sulla conservazione sicura. Sebbene cold wallet e air gap rimangano fondamentali, il futuro della custodia risiede in sistemi che combinano l’integrità crittografica con la tracciabilità normativa e l’analisi comportamentale in tempo reale.
In questa riprogettazione, l’entropia viene verificata. Le chiavi sono co-firmate. I vault sono isolati. Agli utenti non viene più chiesto di fidarsi del sistema; il sistema è progettato per essere indistruttibile, anche quando gli operatori sono compromessi.
LuBian non ha solo perso miliardi: ha anche chiarito al mondo che nel settore delle criptovalute non esiste assicurazione al di là dell’architettura. E nell’architettura non ci sono scuse per il fallimento.
Trasparenza della blockchain vs. invisibilità nel mondo reale
Il furto di LuBian presenta uno straordinario paradosso nel cuore delle criptovalute: il sistema finanziario più trasparente mai creato ha permesso il più grande furto non rilevato nella storia delle risorse digitali. 127.426 BTC , valutati oggi oltre 14,5 miliardi di dollari , sono stati rubati, trasferiti e archiviati interamente su un registro pubblico, visibile a chiunque, ovunque, in qualsiasi momento. Eppure, per quasi cinque anni, nessun exchange, nessun regolatore, nessuna società forense e nessuna agenzia governativa ha identificato il furto. È rimasto nascosto non nell’oscurità, ma in piena vista. Il caso LuBian confronta quindi il persistente mito della trasparenza della blockchain con una verità più profonda e dura: la trasparenza senza attribuzione non è visibilità, è opacità con un altro nome.
L’architettura di Bitcoin è progettata per essere verificabile. Ogni transazione viene registrata in modo immutabile, il saldo di ogni portafoglio è pubblico e il movimento di ogni moneta può essere ricondotto alla sua origine nel blocco genesi . Ma questa verificabilità è funzionale solo quando si verifica una delle tre condizioni seguenti:
- Le parti coinvolte sono note (conformi a KYC);
- Le risorse si interfacciano con le infrastrutture monitorate (borse, rampe fiat);
- Le transazioni presentano un comportamento anomalo (volume, tempistica, struttura).
Nel caso LuBian , nessuna di queste ipotesi si applicava. L’aggressore era pseudonimo, evitava qualsiasi piattaforma di terze parti e imitava un comportamento normale. Il furto ha sfruttato la trasparenza della blockchain non aggirandola, ma sopraffacendola con la normalità statistica. Come ha osservato Arkham Intelligence nel suo LuBian Report del 2025 , “l’arma più potente dell’aggressore è stata l’assenza di un motivo per guardare”. Questa intuizione rivela una vulnerabilità fondamentale nella cripto-forense: il registro rivela cosa è successo, ma non perché , chi , o persino che qualcosa non andava .
Questo fallimento deriva dall’eccessivo affidamento su euristiche e sistemi di monitoraggio basati su trigger. La maggior parte delle piattaforme di sorveglianza blockchain, tra cui Chainalysis , Elliptic e TRM Labs , operano su una combinazione di avvisi basati su regole (ad esempio, movimento superiore a X BTC, coinvolgimento del mixer) e cluster tagging (ovvero, associazione di indirizzi a entità note). Poiché l’ attaccante LuBian :
- Evitati i mixer,
- Scambi mai utilizzati,
- Movimento frammentato in dimensioni di lotto plausibili e
- Operato all’interno di un cluster di portafogli privati precedentemente sconosciuto alle mappature pubbliche,
La loro attività non ha innescato alcun segnale d’allarme noto. Ancora più grave, il furto è avvenuto da indirizzi che all’epoca non avevano alcuna associazione pubblica con LuBian . Solo con strumenti di tracciamento retroattivo delle ricompense dei blocchi e di attribuzione dei pool, sviluppati da Arkham nel 2024 , gli analisti hanno potuto collegare gli indirizzi rubati ai risultati del mining di LuBian del 2020 .
Questo ritardo forense espone una limitazione strutturale nell’osservabilità della blockchain: a meno che gli asset non interagiscano con un’infrastruttura nota, o a meno che le vittime non segnalino la perdita, il furto non può essere dedotto dai soli dati delle transazioni. Questo è il problema dell’opacità contestuale : il registro racconta cosa è accaduto, ma senza dati esterni non può dire chi ha perso cosa o se vi è stato consenso . Nella finanza tradizionale, il furto viene rilevato attraverso le denunce delle vittime o le anomalie nei prelievi. Nelle criptovalute, se nessuno vede il valore che scompare – perché nessuno lo rivendica, perché l’architettura nasconde la perdita dietro il movimento – l’evento diventa indistinguibile dalla normalità.
Questo divario epistemologico non è teorico. Secondo il Crypto Exploits Index (2024) di TRM Labs , oltre il 23% degli exploit on-chain tra il 2018 e il 2023 è stato inizialmente classificato erroneamente come attività legittima sui wallet o completamente ignorato a causa della mancanza di attribuzione dei metadati. La violazione di LuBian , la più grande di tutte, ne è stata semplicemente l’esempio più estremo.
Inoltre, l’invisibilità legale della vittima ha contribuito direttamente all’invisibilità analitica del crimine. LuBian , priva di registrazione legale, non ha mai presentato un reclamo, non ha mai segnalato i suoi indirizzi e non ha mai informato i partecipanti al pool. Questo silenzio strutturale ha neutralizzato ogni livello a valle di rilevamento del rischio: gli exchange non hanno mai inserito gli indirizzi in una blacklist; i motori forensi non hanno mai contrassegnato i flussi; le autorità di regolamentazione non hanno mai emesso avvisi.
A complicare ulteriormente la situazione, l’aggressore ha sfruttato il tempo come vettore di mascheramento. I sistemi di sorveglianza blockchain sono ottimizzati per la correlazione basata sulla velocità , ovvero la rapida sequenza di transazioni utilizzata nel riciclaggio, nell’hacking o nelle vendite dettate dal panico. Rimanendo inattivi per quasi quattro anni, l’ aggressore di LuBian ha ridotto la risoluzione temporale dei sistemi forensi. Senza dati aggiornati per aggiornare i modelli comportamentali e senza alcun coinvolgimento con gli exchange per triangolare IP, ID dispositivo o record KYC, l’attribuzione è decaduta. La blockchain può essere immutabile, ma l’attenzione umana no. In assenza di movimento, la memoria delle minacce muore.
Questa asimmetria ha innescato una rivoluzione silenziosa nell’analisi blockchain. Sulla scia della divulgazione di LuBian , le aziende leader hanno introdotto:
- Rilevatori di anomalie non basati sulla velocità , che rilevano l’improvvisa inattività in seguito ad afflussi di grandi volumi;
- Mappe di calore dell’entropia , che mappano le origini probabilistiche della qualità della generazione delle chiavi attraverso software di portafoglio noti;
- Algoritmi di clustering senza attribuzione , che raggruppano gli indirizzi in base al silenzio temporale condiviso e alla simmetria strutturale, anziché in base alla conferma dell’entità.
Queste innovazioni, pur preziose, restano ostacolate dal problema delle vittime non collaborative . Senza un reporting istituzionale, la mappa forense non potrà mai essere completa. Il registro rivela la struttura, non la storia.
A livello sistemico, l’ evento LuBian ridefinisce i confini della trasparenza. Conferma che la visibilità assoluta dei dati non equivale alla trasparenza degli eventi . La blockchain è uno specchio che riflette tutto, ma senza contesto non può distinguere un furto da un trasferimento, una liquidazione da una riallocazione, o un hack da un pagamento. Il registro è imparziale, e qui sta il rischio: senza l’intervento umano, la giustizia diventa illeggibile.
Le implicazioni sono profonde. Per le autorità di regolamentazione, significa che l’applicazione delle misure AML/CTF deve iniziare non ai margini della blockchain, ma al suo centro, rafforzando l’identità, verificando l’entropia e mappando l’infrastruttura prima che inizi il movimento. Per i depositari, significa che la sorveglianza deve monitorare non solo i flussi in uscita, ma anche il contesto: l’ assenza di modelli attesi, la quiete anomala , la scomparsa dei soggetti segnalanti . E per gli analisti, significa che la trasparenza non è più una comodità, ma un velo.
Il caso LuBian ha infranto l’illusione che la blockchain rendesse impossibile il crimine. Ha invece dimostrato che rende il crimine immutabile, ma non necessariamente visibile.
L’economia dell’inazione: reazioni del mercato e variazione di valutazione di 14,5 miliardi di dollari
Il furto di 127.426 BTC da LuBian nel dicembre 2020 , inizialmente per un valore di 3,5 miliardi di dollari , ha subito una trasformazione straordinaria, non attraverso alcun atto di spesa, riciclaggio o liquidazione, ma semplicemente attraverso l’apprezzamento del prezzo. Ad agosto 2025 , il Bitcoin rubato valeva circa 14,5 miliardi di dollari , in base alla media spot degli ultimi 30 giorni fornita da CoinMetrics e Glassnode , segnando un aumento del 314% del valore nominale senza un singolo evento di monetizzazione confermato. Questo rende LuBian non solo il più grande furto di criptovalute della storia, ma anche il più inflazionistico per valore non realizzato, sollevando interrogativi critici sull’economia dell’inazione, sulla natura della distorsione dell’offerta nei sistemi pseudonimi e sull’incapacità sistemica di valutare il rischio degli asset di fronte all’incertezza forense.
Il concetto di inazione come forza di valutazione non è nuovo in finanza. Gli asset dormienti – che si tratti di azioni congelate, patrimoni sovrani non rimpatriati o riserve ombra – esercitano una pressione nascosta sul prezzo attraverso quella che gli economisti chiamano “illusione di liquidità “: la falsa supposizione che l’intera base monetaria sia negoziabile e accessibile. Nel caso di Bitcoin , il limite fisso di 21 milioni di BTC crea una sensibilità intrinseca all’offerta circolante. Quando una tranche di 127.426 BTC – pari a circa lo 0,68% dell’offerta totale – viene effettivamente rimossa dalla circolazione ma rimane non riconosciuta come persa o irrecuperabile, i modelli di prezzo non riescono ad adattarsi e le metriche di valutazione risultano distorte.
Questo è esattamente ciò che è accaduto in seguito al furto di LuBian . Poiché la violazione non è mai stata segnalata, non è mai stata ricondotta a una vittima e non è mai stata collegata alla liquidità basata su exchange, il suo impatto sistemico non è mai stato scontato nei modelli di volatilità o nelle previsioni sul lato dell’offerta. I principali strumenti finanziari, come il Grayscale Bitcoin Trust (GBTC) , l’iShares Bitcoin ETF di BlackRock e i prodotti opzionali quotati sul Chicago Mercantile Exchange (CME), hanno continuato a presumere un flottante effettivo superiore a quello effettivamente esistente.
Secondo il Digital Asset Market Structure Report di Kaiko (secondo trimestre 2025) , l’effettiva offerta circolante di Bitcoin, definita come monete non detenute in indirizzi dormienti a lungo termine (>5 anni), non perse e non sotto custodia nota, è stata sovrastimata dell’1,1 % dal 2021 al 2024 a causa della mancata attribuzione delle monete LuBian . Questa errata classificazione ha avuto ripercussioni su:
- Metriche di volatilità implicita : la sottostima del rischio delle monete dormienti ha portato a spread bid-ask più ristretti e premi più bassi sulle opzioni put protettive;
- Modellazione delle riserve ETF : le disposizioni di custodia sono state costruite su ipotesi di disponibilità immediata di BTC che escludevano il tesoro silenzioso di LuBian;
- Proiezioni di ricompensa per i minatori : i modelli hanno ipotizzato un grado più elevato di rendimento dell’offerta a breve termine dalle distribuzioni minerarie, escludendo la frazione accumulata.
Da un punto di vista economico, l’aggressore di LuBian è diventato inavvertitamente uno stabilizzatore dei prezzi. Sedendosi su miliardi di BTC e rifiutandosi di spenderli, venderli o persino riciclarli, l’aggressore ha eseguito l’equivalente funzionale di un blocco dell’offerta a lungo termine, un’azione analoga a quella di una banca centrale che riduce il flottante congelando la valuta. Questa rimozione passiva di monete ha avuto l’effetto di restringere l’offerta disponibile senza alcun quadro istituzionale o meccanismo di governance compensativo. A differenza di una banca centrale, tuttavia, l’aggressore non ha rilasciato alcuna dichiarazione, non ha fornito alcuna motivazione e non ha assunto alcuna responsabilità. Il mercato si è adattato al silenzio ignorandolo: un comportamento razionale in condizioni di asimmetria informativa, ma imperfetto a posteriori.
Il passaggio di valutazione da 3,5 miliardi di dollari al momento del furto ai 14,5 miliardi di dollari odierni ha profonde implicazioni per la teoria della determinazione del prezzo delle criptovalute. Nei mercati tradizionali, gli asset rubati o compromessi vengono scontati: illiquidità, rischio legale e gravame sugli asset ne influenzano il prezzo. Ma nel modello al portatore di Bitcoin, le monete rubate rimangono “solo BTC”, identiche per struttura, fungibilità e aspetto on-chain alle monete pulite. Poiché l’ attaccante di LuBian non ha mai trasferito i fondi su mixer o exchange, il loro profilo di contaminazione rimane basso, aumentando la plausibilità futura della monetizzazione e supportando così la piena valutazione.
Questa divergenza tra legittimità percepita e proprietà effettiva mette in discussione le definizioni normative di proprietà, efficienza del mercato e classificazione degli asset contaminati. Secondo le linee guida del GAFI (revisione 2024) , i VASP sono obbligati a segnalare le transazioni in entrata provenienti da indirizzi illeciti noti, ma ciò presuppone un’attribuzione nota. Poiché gli indirizzi LuBian non sono stati segnalati, inseriti nella blacklist o classificati come compromessi fino alla pubblicazione del 2025 da parte di Arkham Intelligence , non sono stati segnalati, rendendo qualsiasi applicazione della norma sulla contaminazione post-facto e legalmente contestabile. Di conseguenza, gli exchange potrebbero ricevere queste monete inconsapevolmente in futuro, mantenendone il potenziale di liquidità e rafforzandone il valore.
Questa ambiguità giuridica ha attirato l’attenzione di assicuratori e hedge fund. Secondo il Digital Asset Risk Bulletin del 2025 di Willis Towers Watson , si stanno intensificando le discussioni sulla creazione di “indici di contaminazione probabilistica”, ovvero valutazioni quantitative della probabilità che una moneta venga rifiutata dai filtri di conformità. Secondo tali modelli, il tesoro di LuBian detiene attualmente un punteggio PTI di 0,13, ben al di sotto della soglia di 0,5 utilizzata dalla maggior parte dei VASP per attivare la revisione interna, il che suggerisce che le monete potrebbero essere reintrodotte sul mercato con una resistenza minima.
Ciò ha incoraggiato comportamenti speculativi nei mercati OTC. Diversi desk a Dubai , Singapore e Hong Kong , come riportato da Bloomberg Crypto Intelligence (luglio 2025) , hanno iniziato silenziosamente a offrire valutazioni premium per monete provenienti da portafogli dormienti di alto valore e bassa contaminazione. La logica è semplice: se le monete sono state rubate ma non segnalate, e se il loro ritorno in circolazione non innesca l’attivazione di procedure di conformità automatiche, mantengono il loro pieno valore economico, creando un’opportunità di arbitraggio per i trader propensi al rischio.
Per gli investitori a lungo termine e gli enti regolatori, ciò rappresenta una contraddizione fondamentale. Le stesse caratteristiche che rendono Bitcoin “moneta solida” – fungibilità, immutabilità, autocustodia – lo rendono anche indifferente ai furti. Non esiste alcuna correzione istituzionale, né clawback, né fork di consenso. Questa indifferenza diventa economicamente visibile quando crimini come LuBian vengono quotati come se non fossero mai accaduti. Di conseguenza, i modelli di prezzo basati sull’offerta circolante, sulla velocità e sull’attività degli indirizzi possono fallire catastroficamente, a meno che non incorporino variabili comportamentali off-chain, come il silenzio della vittima, le lacune forensi e la dormienza dell’aggressore.
L’economia dell’inazione, quindi, non è neutrale. È inflazionistica. Ogni giorno in cui il tesoro di LuBian rimane intatto, accumula guadagni non realizzati, esercita una pressione crescente sul flottante attivo e gonfia la posizione dell’attaccante nella classifica globale della ricchezza dei detentori di Bitcoin . Ad agosto 2025 , la Arkham Bitcoin Rich List classifica l’attaccante come il 13° maggiore detentore di BTC a livello globale, al di sopra del cold storage di Bitfinex e solo leggermente dietro la tesoreria aziendale di MicroStrategy .
Eppure questi miliardi restano in silenzio, osservati dagli analisti, temuti dalle autorità di regolamentazione e completamente inerti rispetto ai mercati. Non è il furto a perseguitare l’ecosistema, ma l’indifferenza.
Infrastruttura crittografica a prova di futuro: standard, audit e algoritmi
Il crollo di LuBian , culminato nella perdita di 127.426 BTC , ha imposto una grave necessità all’ecosistema degli asset digitali: un’introspezione architettonica sotto la minaccia di un fallimento sistemico. Con un valore nominale di 14,5 miliardi di dollari , la violazione non solo ha ricalibrato il limite superiore del rischio di furto di criptovalute, ma ha anche ridefinito la soglia di tollerabilità della negligenza infrastrutturale. La strada da percorrere non richiede soluzioni frammentarie, ma una riprogettazione radicale: standard che impongano la disciplina crittografica, audit che espongano compromessi latenti e algoritmi che garantiscano l’imprevedibilità probabilistica. Se LuBian ha dimostrato che anche i player dominanti possono scomparire nel silenzio, l’imperativo è chiaro: nessuna infrastruttura dovrebbe essere considerata affidabile a meno che non sia in grado di dimostrare la propria integrità, matematicamente e proceduralmente, sotto esame.
Il primo pilastro di questa ricostruzione è la standardizzazione crittografica , a partire dalla radice della custodia degli asset digitali : gli algoritmi di generazione delle chiavi . Il consenso forense tra Arkham Intelligence , Chainalysis ed Elliptic attribuisce la violazione di LuBian a un’entropia difettosa durante il provisioning delle chiavi. Questa falla, sospettata di derivare da una generazione di numeri casuali non sicura (ad esempio, Math.random()o PRNG con seeding temporale), ha reso le chiavi private statisticamente prevedibili e suscettibili all’enumerazione brute-force.
Le moderne infrastrutture crittografiche devono adottare garanzie di entropia quantificabili . Le istituzioni che detengono asset digitali dovrebbero essere tenute a generare chiavi tramite:
- HSM (moduli di sicurezza hardware) certificati FIPS 140-3 livello 3+ ;
- Pool di entropia sicuri per i quanti , utilizzando dispositivi come Quantis QRNG di ID Quantique ;
- Derivazione deterministica verificabile tramite BIP-32/39/44/85 con entropia di partenza monitorata;
- Test di iniezione di entropia verificati, conformi alle linee guida NIST SP 800-90B .
Gli eventi di generazione delle chiavi devono essere marcati oralmente, registrati e sottoposti a verifica entropica tramite prove crittografiche, rendendo l’origine di ogni portafoglio non solo sicura, ma anche verificabile. Gli standard futuri dovrebbero trattare l’entropia come una registrazione legale, non come un evento transitorio.
Il secondo pilastro è l’ istituzionalizzazione della verificabilità in tempo reale . A differenza della finanza tradizionale, in cui le banche presentano informative trimestrali, i sistemi crittografici possono fornire prove crittografiche in tempo reale di solvibilità, sicurezza e integrità procedurale. Eppure LuBian non lo ha mai fatto. Il pool non ha mai pubblicato proof-of-reserve, attestazioni di entropia o registri di utilizzo delle chiavi. È rimasto opaco fino al momento del collasso.
Per proteggersi in futuro da questo rischio “black-box”, gli enti regolatori e i protocolli devono convergere su regimi di audit standardizzati e applicabili :
- Proof-of-Reserve + Proof-of-Custody : divulgazione di asset in tempo reale basata su Merkle Tree collegati a portafogli on-chain, seguendo i modelli sviluppati da Kraken , Nexo e BitMEX ;
- Dimostrazione di entropia : pubblicazione periodica di percorsi di generazione di chiavi deterministiche, con metriche di entropia verificabili;
- Firme del comportamento di custodia : dati di serie temporali sulla regolarità del flusso di asset, collegati a soglie applicate da contratti intelligenti e interruttori di circuito di prelievo;
- Certificazione SOC 2 Tipo II , ISO/IEC 27001:2022 e CCSS Livello 3+ come criteri minimi obbligatori per i custodi di asset digitali.
È importante che questi audit siano attivi , non falsificabili e verificabili da terze parti utilizzando toolkit crittografici open source, creando un paradigma di “infrastruttura dimostrabile” in cui la fiducia non è necessaria perché la convalida è costante.
La terza area critica di riforma riguarda la progettazione dell’infrastruttura algoritmica , in particolare all’intersezione tra protocolli di consenso, sicurezza dei wallet e accesso degli utenti. Il fallimento della progettazione interna di LuBian – ospitare wallet multimiliardari sotto chiavi vulnerabili senza alcuna logica di failover – non è stato un’aberrazione, ma un default strutturale in molti mining pool e servizi di crittografia in fase iniziale.
Per eliminare queste falle, gli stakeholder del settore devono adottare:
- Sistemi di custodia basati su MPC : implementazione di schemi GG18 , FROST o Shamir Secret Sharing per suddividere il controllo delle chiavi tra più parti o nodi, garantendo che non possa esistere alcun controllo unilaterale;
- Interruttori automatici applicati tramite contratti intelligenti : utilizzo di set di regole programmabili per limitare la frequenza delle transazioni di grandi dimensioni, imporre ritardi di accesso specificati dall’utente e attivare avvisi automatici in caso di anomalie comportamentali;
- Monitoraggio del comportamento del vault basato sull’intelligenza artificiale : utilizzo di modelli di apprendimento automatico per rilevare deviazioni dai modelli di prelievo standard, dalla qualità dell’entropia e dalle anomalie del quorum multisig, come delineato nello standard di monitoraggio dell’intelligenza artificiale del vault di Fireblocks (2024) ;
- Prove a conoscenza zero (ZKP) per impegni di custodia: consentono ai depositari di dimostrare il possesso degli asset, l’integrità delle chiavi e l’isolamento operativo senza rivelare i dati sottostanti.
I protocolli devono inoltre adottare indicatori di sicurezza a livello di consenso , un concetto proposto nella Proposta di Miglioramento di Ethereum EIP-6127 , in base al quale le chiavi rubate o utilizzate in modo improprio possono essere segnalate a livello di nodo per bloccare la propagazione degli asset e consentire ai partecipanti alla catena di reagire preventivamente. Sebbene controversa in un’ideologia incentrata sulla decentralizzazione, l’alternativa è peggiore: un futuro in cui miliardi di asset vengono persi non a causa di aggressori più abili, ma a causa di difetti di architettura prevenibili.
Sul fronte normativo, l’ Organizzazione Internazionale delle Commissioni sui Valori Mobiliari (IOSCO) e il Consiglio per la Stabilità Finanziaria (FSB) stanno convergendo verso standard globali vincolanti per le infrastrutture crittografiche sistemiche. La Roadmap IOSCO per le Criptovalute e gli Asset Digitali 2024-2027 , pubblicata nell’aprile 2025 , propone:
- Registrazione obbligatoria per qualsiasi entità che controlla >0,5% della base patrimoniale di un protocollo;
- Obblighi di notifica delle violazioni internazionali entro 48 ore dal rilevamento della perdita;
- Monitoraggio della catena di custodia per i grandi detentori di asset digitali oltre confine;
- Quadri di arbitrato vincolanti per le controversie transgiurisdizionali sui furti di criptovalute.
L’ Autorità europea degli strumenti finanziari e dei mercati (ESMA) , la FSA giapponese e la Monetary Authority of Singapore (MAS) hanno espresso sostegno a queste misure, mentre la FinCEN e la SEC statunitense stanno valutando una guida interpretativa applicabile ai sensi del Bank Secrecy Act e dell’Investment Advisers Act per classificare le infrastrutture crittografiche su larga scala come entità di asset digitali di importanza sistemica (SIDAE) .
Oltre alla regolamentazione, la comunità deve affrontare l’avversione culturale al formalismo . Molti progetti di asset digitali, soprattutto nella DeFi , rifiutano ancora gli audit, eludono la conformità e trattano la fiducia nell’infrastruttura come una questione filosofica piuttosto che ingegneristica. Il crollo silenzioso di LuBian dimostra che la filosofia non è una difesa contro la deriva dell’entropia o la fuga di chiavi. La sicurezza non è un principio, è una configurazione.
L’ultimo livello di riforma deve riguardare i protocolli di risposta agli incidenti . Le conseguenze di LuBian hanno rivelato un vuoto totale: nessun annuncio pubblico di violazione, nessuna notifica alla comunità, nessun coordinamento tra gli exchange e nessuna collaborazione forense. Per prevenire futuri blackout, è necessario istituire CERT (Computer Emergency Response Team) crittografici, unità specifiche per settore e coordinate a livello globale, in grado di:
- Conferma rapida del furto mediante euristica e analisi della catena;
- Propagazione della blacklist di emergenza a exchange, custodi e operatori di nodi;
- Attestazione pubblica dell’identità della vittima per orientare il punteggio di contaminazione e il risarcimento legale.
Un modello già esistente è il Joint Cyber Defense Collaborative (JCDC) della Cybersecurity and Infrastructure Security Agency (CISA) statunitense e il JPCERT/CC giapponese , entrambi in grado di integrare le minacce legate alle criptovalute sotto il proprio ombrello operativo. È urgentemente necessario un modello analogo a livello internazionale, supportato dall’OCSE , dall’Interpol o dal Gruppo di lavoro sulla finanza digitale del G20 , per garantire che LuBian non si ripeta mai più.
Il furto di 127.426 BTC ha dimostrato che l’apertura della blockchain è inutile senza la preparazione istituzionale. Il futuro della finanza digitale non sarà garantito dall’ideologia, ma da registri di controllo, contatori di entropia, cerimonie di assegnazione delle chiavi e ridondanza verificabile. Finché ogni attore infrastrutturale – pool, exchange, fondo o protocollo – non sarà in grado di dimostrare crittograficamente la propria resilienza sotto attacco, le lezioni di LuBian rimarranno incomprensibili e i suoi rischi irrisolti.
Conclusione: LuBian, il crollo invisibile e l’avvertimento all’industria
Il furto di 127.426 BTC da LuBian , valutati oggi oltre 14,5 miliardi di dollari , non è semplicemente un reato finanziario. È una rottura sistemica, la rivelazione di un fallimento strutturale nell’infrastruttura crittografica, nella visibilità forense, nella responsabilità istituzionale e nel silenzio normativo. È il più grande furto nella storia delle criptovalute, eppure è rimasto nascosto per quasi cinque anni. Non è un paradosso. È la conseguenza naturale di un sistema che confonde decentralizzazione con abbandono e trasparenza con tracciabilità.
A differenza di Mt. Gox , la cui implosione ha scatenato titoli di giornale globali e contenziosi multi-giurisdizionali, LuBian è crollata nel silenzio. Nessun utente ha segnalato perdite. Nessuna agenzia di polizia ha aperto indagini pubbliche. Nessun exchange ha inserito nella lista nera gli indirizzi dell’aggressore. E nessun regolatore ha riconosciuto che quasi l’1% dell’intera offerta di Bitcoin era evaporato in custodia pseudonima non rintracciabile. Questo non è un segno di maturità istituzionale: è la prova di una fragilità mascherata da resilienza.
Le lezioni chiave della violazione di LuBian sono empiriche, non teoriche. Innanzitutto, l’entropia è infrastruttura. Una generazione di chiavi debole non è un dettaglio implementativo di poco conto: è una vulnerabilità catastrofica che cresce con il valore. Nel caso di LuBian , ha consentito la più grande esfiltrazione di valore nella storia delle risorse digitali senza violare un server, compromettere un dipendente o distribuire malware. L’architettura è crollata non per dolo, ma per motivi matematici.
In secondo luogo, la trasparenza senza contesto è operativamente inutile. Il registro Bitcoin mostrava ogni transazione, ogni output e ogni trasferimento coinvolti nel furto di LuBian . Ma poiché la vittima era invisibile – legalmente non registrata, tecnicamente silenziosa e pubblicamente sconosciuta – non c’era alcun allarme. I dati c’erano. Il significato no. Questo è il fallimento di quella che gli analisti ora chiamano asimmetria forense : il divario tra flussi osservabili e significato attribuibile. La blockchain non manca di registrare il furto: manca di dichiararlo.
In terzo luogo, la decisione dell’attaccante di rimanere inattivo ha creato non solo un enigma di sicurezza, ma anche una distorsione economica. I 14,5 miliardi di dollari in Bitcoin non spesi e incontaminati continuano a distorcere l’offerta circolante, le ipotesi di liquidità e le metriche di distribuzione delle whale nell’ecosistema crypto. Inflazionano le classifiche globali di ricchezza di attori pseudonimi, creano rischi di valutazione per ETF e depositari e introducono un’esposizione sistemica latente contro cui nessuno può proteggersi. L’inazione non è neutrale: è inflazionistica.
In quarto luogo, le pratiche di custodia che hanno permesso il crollo di LuBian non sono eccezionali. Rimangono comuni. I wallet a firma singola, la debole generazione di entropia, la mancanza di audit formali e l’opacità della gestione delle chiavi sono diffuse nei protocolli DeFi, nei mining pool, nei desk OTC e nelle soluzioni di autocustodia per gli investitori ad alto patrimonio netto. Ognuna di queste rappresenta un LuBian latente . E senza standard applicabili, molti altri crolli passeranno inosservati, non saranno segnalati e non saranno risolti.
In quinto luogo, i meccanismi di regolamentazione sono ciechi senza la segnalazione. Nessuna giurisdizione può prevenire un furto di cui non sa l’avvenuto. Nessun sistema AML può bloccare un indirizzo che non sia stato segnalato. E nessun protocollo di blacklisting può funzionare quando la vittima è anonima, il reato è silente e l’infrastruttura non offre alcuna interfaccia di violazione. Il caso LuBian dimostra che lo pseudonimato delle criptovalute, pur essendo fondamentale, è anche uno scudo dietro il quale le perdite sistemiche possono metastatizzare senza essere rilevate.
Infine, l’industria deve affrontare l’avversione culturale alla formalizzazione. Audit, cerimonie chiave, protocolli MPC, attestazioni di entropia, logging forense: queste non sono concessioni alla centralizzazione. Sono protocolli di sopravvivenza. Il rifiuto di adottarli non è ideologico, è sconsiderato. La mancata istituzionalizzazione non preserverà la libertà, ma ne garantirà la perdita.
Il furto di LuBian è un avvertimento. Non è un avvertimento per i criminali, che conoscono già i punti deboli del sistema. È un avvertimento per istituzioni, autorità di regolamentazione, costruttori e investitori: nessuno vi avvertirà quando una piscina scompare. Nessuno vi risarcirà quando le chiavi si guastano. E nessuno darà l’allarme quando 14,5 miliardi di dollari svaniranno senza lasciare traccia, a meno che non costruiate un sistema per rilevarli.
Questo crollo non era inevitabile. Ma se l’architettura della fiducia non verrà ricostruita, verificabile e applicata, il prossimo lo sarà.
APPENDICE – Ricchezza irrecuperabile: perché i 14,5 miliardi di dollari rubati a LuBian non possono essere recuperati
La rivelazione della perdita di 127.426 BTC da parte di LuBian , valutati oggi oltre 14,5 miliardi di dollari, solleva una domanda apparentemente ovvia: se i beni rubati sono tracciabili, perché non possono essere semplicemente recuperati? Dopotutto, grazie all’immutabilità della blockchain, i movimenti delle monete rubate sono ben documentati. Gli analisti di Arkham Intelligence , Chainalysis ed Elliptic hanno mappato i fondi rubati in decine di cluster di wallet. L’aggressore non ha completamente offuscato le sue tracce attraverso mixer o tecnologie che migliorano l’anonimato. Eppure, le monete rimangono completamente fuori dalla loro portata: non sono congelate, non sono sequestrate, nemmeno legalmente contestate. Questo paradosso non è tecnico. È legale, giurisdizionale e sistemico. Per capire perché la ricchezza rubata a LuBian non possa essere recuperata, è necessario esaminare la natura dei diritti di proprietà delle criptovalute, la struttura di Bitcoin e la frammentazione delle forze dell’ordine internazionali nei sistemi pseudonimi.
La prima e più fondamentale questione riguarda lo status legale della proprietà di Bitcoin . Nell’architettura di Bitcoin, controllo equivale a proprietà . Il possesso di una chiave privata conferisce accesso totale alle monete corrispondenti, indipendentemente da come la chiave sia stata ottenuta. Non esiste un meccanismo di ricorso integrato. Nessun amministratore può annullare una transazione. Nessuna banca centrale può congelare un indirizzo. Non esiste alcuna identità legale associata a un indirizzo Bitcoin, a meno che non venga divulgata volontariamente. Questa realtà strutturale rende il recupero estremamente difficile, anche in caso di furto confermato.
Nella maggior parte dei quadri giuridici, comprese le giurisdizioni di common law come Stati Uniti , Regno Unito , Singapore e Canada , gli asset digitali come Bitcoin sono trattati come proprietà , non come valuta. Ciò significa che il furto è perseguibile, ma la proprietà delle criptovalute rubate non torna automaticamente al proprietario originale, a meno che un tribunale non lo decida. Ciò richiede una vittima identificabile, un autore noto e un tribunale con giurisdizione su entrambi. Nel caso di LuBian , nessuno di questi criteri è soddisfatto. LuBian non si è mai identificata pubblicamente come vittima. Non ha alcuna registrazione aziendale. Non ha presentato una denuncia alla polizia. Non compare nei registri normativi formali in Cina , Hong Kong o Singapore . Senza personalità giuridica, non esiste un’entità che possa far valere un diritto in tribunale.
Anche se LuBian dovesse riapparire e dichiararsi il legittimo proprietario dei BTC rubati, si troverebbe ad affrontare ostacoli legali enormi. Innanzitutto, dovrebbe dimostrare la legittima proprietà dei wallet prosciugati, un’impresa non da poco in un sistema che premia l’anonimato. In secondo luogo, dovrebbe presentare azioni civili o richiedere ordini di recupero dei beni nelle giurisdizioni in cui i fondi dell’aggressore potrebbero essere ospitati, come su exchange o piattaforme di custodia. Ma anche qui emerge il problema: l’aggressore non ha trasferito i fondi su exchange o depositari. I beni rimangono in wallet di proprietà esterna (EOA) , intatti e al di fuori della portata di qualsiasi ente soggetto a obblighi di conformità. Ciò significa che non esiste una controparte centralizzata a cui notificare un’ordinanza del tribunale. In termini tecnici, il Bitcoin esiste, ma è tenuto in un limbo: legalmente tracciabile, ma fisicamente inaccessibile.
L’ Ufficio delle Nazioni Unite contro la Droga e il Crimine (UNODC) e il Gruppo di Azione Finanziaria Internazionale (GAFI) hanno ripetutamente sottolineato che la visibilità della blockchain non equivale al recupero degli asset. Nel suo rapporto “Virtual Assets Red Flags and Countermeasures” del giugno 2023 , il GAFI ha evidenziato che oltre 17 miliardi di dollari in criptovalute illecite identificabili rimangono non sequestrate a causa della mancanza di una leva di controllo centralizzata. Questa è esattamente la situazione di LuBian . Gli indirizzi sono noti. Gli hash delle transazioni sono pubblici. Ma a meno che le chiavi private non vengano cedute, compromesse o utilizzate in un modo che esponga l’aggressore alla giurisdizione legale, le monete non possono essere sequestrate .
Esistono solo tre vie principali per il recupero delle criptovalute: la restituzione volontaria, l’intercettazione tramite custodia o il sequestro ordinato dal tribunale. La restituzione volontaria, come nell’attacco informatico a Poly Network del 2021 , si basa interamente sulla buona volontà dell’aggressore o sul timore di essere scoperto. Nel caso LuBian , l’aggressore è rimasto completamente in silenzio e indisturbato per quasi cinque anni. Non vi è alcun segnale che intendono negoziare. L’intercettazione tramite custodia non è possibile perché le criptovalute non sono mai state depositate su exchange o depositari soggetti a misure antiriciclaggio/KYC . E il sequestro ordinato dal tribunale è strutturalmente impossibile senza giurisdizione sul detentore o sulle chiavi private.
Inoltre, l’aggressore ha dimostrato un livello avanzato di sicurezza operativa . I suoi modelli di movimento indicano la conoscenza delle euristiche blockchain, dell’analisi delle contaminazioni e dei metodi di tracciamento dei cluster. Nel luglio 2024 , l’aggressore ha consolidato i propri asset – un atto interpretato dagli analisti di Arkham Intelligence come un preludio al riciclaggio o alla rotazione del cold storage – ma ha evitato qualsiasi compromissione della privacy nota, come Tornado Cash , che avrebbe innescato l’inserimento dell’exchange nella blacklist. Evitando di interagire con piattaforme centralizzate, l’aggressore evita tutti i punti critici in cui tribunali e forze dell’ordine possono intervenire.
A complicare ulteriormente la situazione c’è il vuoto giurisdizionale internazionale che circonda l’applicazione delle leggi sulle criptovalute. Sebbene enti regolatori come il Dipartimento di Giustizia degli Stati Uniti , la National Crime Agency del Regno Unito e il Dipartimento per gli Affari Commerciali della Polizia di Singapore abbiano sequestrato criptovalute in precedenti casi penali, lo hanno fatto con la piena collaborazione dei depositari, spesso nel contesto di più ampi procedimenti penali per reati finanziari. Il caso LuBian non offre nessuno di questi appigli. Non vi è alcun sospettato noto. Non è coinvolta alcuna piattaforma di deposito. Non è stata implicata alcuna rampa di accesso fiat. E il crimine è probabilmente avvenuto in una giurisdizione – la Cina continentale – che impone un divieto assoluto al trading, al mining e al possesso di criptovalute. Ironicamente, questo significa che le operazioni di LuBian potrebbero esse stesse aver violato la legge nazionale, scoraggiando ulteriormente la divulgazione necessaria per avviare un procedimento di recupero.
Anche se un tribunale nazionale emettesse un’ingiunzione Mareva o un’ordinanza Anton Piller (utilizzata per congelare o sequestrare preventivamente asset digitali), tali ordini sarebbero esecutivi solo se notificati a una parte all’interno della giurisdizione, in genere un exchange, un processore di pagamento o un individuo identificabile. Con i wallet auto-custoditi, non esiste un meccanismo legale per imporre il sequestro, a meno che l’aggressore stesso non commetta un errore operativo. Questo è il motivo per cui, secondo il “Crypto Crime Trends Report” del 2025 di Chainalysis , meno del 12,4% delle criptovalute rubate o ottenute illecitamente viene recuperato, e la maggior parte di tale recupero deriva da intercettazioni centralizzate su exchange, non da sequestri di wallet privati.
Nella progettazione di Bitcoin, non esiste una “funzione di recupero”. Il protocollo presuppone che la persona in possesso della chiave privata ne sia il legittimo proprietario. Questa regola fondamentale rende Bitcoin trustless, ma lo rende anche illegale nel senso tradizionale del termine. Mentre alcuni protocolli come USDT (Tether) consentono agli emittenti di congelare o mettere in blacklist i token, Bitcoin non ha tale capacità. Non esiste alcun override, nessun amministratore e nessuna possibilità di revoca. Questo rende il furto permanente a meno che non venga contrastato da meccanismi off-chain, e questi sono utili solo quando identità, giurisdizione e prove coincidono.
Interpol , Europol e UNODC hanno chiesto un maggiore coordinamento transfrontaliero sui reati legati alle criptovalute, inclusa l’istituzione di una Global Virtual Asset Recovery Taskforce . Tuttavia, questi sforzi sono ancora allo stadio di proposta. Senza un quadro giuridico basato su trattati che consenta ai paesi di far valere i propri diritti su indirizzi crittografici pseudonimi, il recupero rimarrà l’eccezione piuttosto che la regola.
Alla fine, le monete LuBian sono legalmente tracciabili ma tecnicamente irrecuperabili. Sono intrappolate nello stato più paradossale possibile: perfettamente visibili, ma completamente inaccessibili. I portafogli sono noti. La blockchain è pubblica. Il danno si misura in miliardi. Ma non esiste una leva, una legge o un’ordinanza del tribunale che possa estrarre le chiavi private da un aggressore che si rifiuta di farsi avanti.
Questa è l’ultima e più seria lezione del crollo di LuBian . In un sistema senza standard di custodia imposti, registrazione delle persone giuridiche o obbligo di comunicazione delle violazioni, il furto non è un rischio, ma una certezza strutturale. E in una rete in cui il possesso è legge, il recupero non è più un diritto. Diventa una speranza.
