Stel je voor dat er uit een kluis miljarden worden weggehaald en niemand het in de gaten heeft. Geen alarmbellen, geen paniek, geen politie die voor de deur staat. Precies dat gebeurde in de wereld van crypto. In december 2020 werd een van de grootste diefstallen uit de digitale geschiedenis gepleegd. Het doelwit? LuBian, een mining-pool uit China die toen een stevige naam had in de sector.
Wat er gestolen werd, tart elke verbeelding: 127.426 bitcoins, die tegenwoordig een waarde hebben van om en bij de 14,5 miljard dollar. En het meest verbijsterende is misschien niet eens het bedrag, maar het feit dat de hele wereld er pas in 2025 achterkwam.
Een grootmacht met een lek in de muur
LuBian was geen kleine speler. De pool haalde in zijn hoogdagen bijna zes procent van de totale rekenkracht van het hele Bitcoin-netwerk binnen. Voor buitenstaanders leek dat indrukwekkend, bijna onaantastbaar. Maar onder de motorkap zat een zwakte die alles onderuit zou halen.
De beveiliging van hun private keys, de digitale sleutels die toegang geven tot hun wallets, was dramatisch slecht geregeld. In plaats van stevige, onbreekbare cryptografie waren hun sleutels gebaseerd op slechts 32 bits entropie. Om het simpel te zeggen: het was alsof ze een cijferslot hadden met maar een paar honderd mogelijkheden. Een goede pc kon dat in enkele dagen kraken.
Tegenwoordig zijn dergelijke zaken veel beter geregeld en zijn cryptominers (en particuliere beleggers) veel voorzichtiger. De meeste cryptogebruikers zijn ondertussen wel op de hoogte van wat er speelt en hoe ze hun crypto’s veilig moeten houden.
De technologie staat ook al een pak verder en Bitcoin voelt in vergelijking zelfs als verouderd aan. Bijvoorbeeld: dit zijn de nieuwste cryptomunten op de markt, en zoals je kan zien zijn er hier veel kansen voor slimme investeerders dankzij de innovatieve technologie en toepassingen. Maar dan is het wel zaak dat je je cryptobeveiliging serieus neemt, zoals het hele LuBian-fiasco illustreert!
De stille leegloop
Terug naar het verhaal. Toen de hacker in december 2020 toesloeg, ging het razendsnel. Binnen enkele dagen werd meer dan negentig procent (!) van de reserves van LuBian weggehaald en naar onbekende wallets gestuurd. In totaal ging het om die 127.426 bitcoins, aangevuld met nog enkele miljoenen aan andere tokens zoals Ethereum en Tether.
Wat volgde, was geen schreeuwend nieuwsbericht of een storm van paniek. Er kwam helemaal niets. Geen publieke aankondiging, geen waarschuwing, geen schuldbekentenis. De mining-pool doofde simpelweg langzaam uit en verdween in de maanden erna van het toneel.
Een wanhopige oproep in de blockchain
Toch probeerde LuBian nog iets. In de weken na de diefstal werden er ruim 1500 kleine berichtjes verstopt in de Bitcoin-blockchain. Normaal gesproken bevatten transacties enkel cijfers, maar er kan ook tekst worden toegevoegd.
In die tekst vroeg LuBian tevergeefs om contact. Ze noemden de onbekende die hun sleutels had gekraakt zelfs “white-hat hacker” en boden hem 1,4 Bitcoin aan als beloning als hij zich zou melden.
Maar de stilte bleef. Geen enkele reactie kwam terug. Het was alsof ze flessenpost gooiden in een oceaan waar niemand ooit komt. Die wanhopige pogingen kostten hen nog eens duizenden dollars, maar ze leverden niets op.
Waarom duurde dit zo lang?
Dat de diefstal pas vijf jaar later werd ontdekt, zegt veel over hoe blockchain werkt. In theorie is alles transparant: elke transactie is openbaar en iedereen kan zien waar het geld naartoe gaat. Maar er is een verschil tussen “zichtbaar” en “gezien worden”.
De bitcoins die gestolen werden, bleven grotendeels stil liggen. Er waren nauwelijks bewegingen en zonder verdachte activiteiten is er ook geen reden om alarm te slaan. Pas in 2024 werden enkele consolidaties van wallets opgemerkt. Dat was het eerste kleine signaal dat er iets vreemds aan de hand kon zijn.
Het was uiteindelijk Arkham Intelligence, een analysebedrijf dat gespecialiseerd is in het volgen van geldstromen op de blockchain, dat de puzzel legde. Zij ontdekten in 2025 dat de verdwenen coins terug te leiden waren naar de mining-pool LuBian. Vijf jaar lang had de grootste roof in de crypto-geschiedenis gewoon in de schaduw gestaan.
Hoe verhoudt dit zich tot andere grote hacks?
De crypto-wereld kent zijn portie drama’s. Denk aan Mt. Gox in 2014, toen 850.000 bitcoins verdwenen. In aantallen was dat groter, maar in waarde veel kleiner omdat Bitcoin toen nog niet zo hoog stond. Bij Mt. Gox ging het om honderden miljoenen, bij LuBian praten we over miljarden.
Andere bekende hacks waren die bij Bitfinex in 2016, waar 120.000 bitcoins werden buitgemaakt. Een groot deel daarvan is later teruggevonden. Of recenter, de aanval op Bybit waarbij anderhalf miljard dollar aan Ether werd gestolen. En dan is er de beruchte Lazarus Group uit Noord-Korea, die meerdere platforms heeft aangevallen om geld voor hun regime binnen te halen.
Maar geen van die verhalen komt in de buurt van LuBian. Niet qua waarde, en zeker niet qua stilte. Dat er vijf jaar lang geen enkel alarm is afgegaan, maakt dit verhaal uniek.
Waarom hoorde je er niets over?
Er zijn meerdere redenen waarom dit zo lang uit het nieuws bleef. Allereerst gaf LuBian zelf nooit een verklaring. De pool verdween gewoon, zonder publiekelijk afscheid of excuses. Daardoor verdween de aandacht ook snel.
Daarnaast was er geen opvallend spoor van de hacker. Normaal gesproken zie je dat gestolen fondsen worden witgewassen, uitgegeven of in stukjes verplaatst. Hier gebeurde nauwelijks iets. Het geld bleef grotendeels op dezelfde plek.
Tot slot ontbraken er toen nog de geavanceerde monitoringtools die we vandaag kennen. Zonder gespecialiseerde partijen die actief op zoek gaan naar eigenaardigheden, kan een transactie van miljarden gewoon ongezien blijven.
Conclusie
De roof bij LuBian in december 2020 is niet alleen de grootste crypto-hack ooit in financiële termen, maar ook de meest verbijsterende. 127.426 bitcoins verdwenen zonder dat iemand het opmerkte, en pas vijf jaar later kwam het aan het licht. De waarde steeg van enkele miljarden tot 14,5 miljard dollar, maar de schok voor de sector is tijdloos.
Deze gebeurtenis herinnert iedereen eraan dat crypto weliswaar gebouwd is op transparantie, maar dat die transparantie zinloos is als er geen ogen kijken. En dat beveiliging niet iets is wat je “erbij” doet, maar de kern van alles vormt. Voor de crypto-wereld is dit hoofdstuk pijnlijk, maar misschien ook precies de wake-upcall die nodig was om verder te bouwen aan een veiligere toekomst.
The post De Onzichtbare Roof: Hoe 127.000 Bitcoins Verdwenen en Pas Vijf Jaar Later Werden Ontdekt appeared first on Coinliners.nl.