China Tuding AS Curi Bitcoin Senilai Rp200 Triliun Lebih dalam Peretasan LuBian 2020

Volubit.id — Pemerintah China melayanglkan tudingan miring terhadap Amerika Serikat (AS) yang disebut mencuri lebih dari 120 ribu Bitcoin (BTC) dari mining pool LuBian pada Desember 2020. Nilainya setara dengan sekitar $13 miliar, atau lebih dari Rp200 triliun dengan kurs sekarang. Jika tudingan benar, ini akan menjadi salah satu pencurian aset digital terbesar sepanjang sejarah blockchain.

Tapi tudingan miring yang diarahkan kepada AS tersebut kebenarannya tidak sesederhana itu. Jejak forensik blockchain justru menunjukkan kisah yang lebih rumit, dan sampai sekarang belum ada bukti teknis yang bisa memperkuat klaim bahwa pencurian itu dilakukan oleh pemerintah Amerika Serikat.

Kasus ini pertama kali diungkap oleh firma analitik Arkham Intelligence dan tim keamanan independen MilkSad. Mereka menemukan bahwa LuBian menggunakan software wallet yang memiliki cacat keamanan serius. Menurut catatan resmi dalam basis data Common Vulnerabilities and Exposures (CVE-2023-39910), perangkat lunak tersebut hanya menggunakan 32 bit entropi dalam proses pembentukan private key. Dengan entropi sekecil itu, hanya ada sekitar 4,29 miliar kombinasi yang mungkin. Bagi orang yang memiliki kekuatan komputasi tinggi, jumlah itu bisa ditembus dalam hitungan jam lewat serangan brute force.

BREAKING: ARKHAM UNCOVERS $3.5B HEIST – THE LARGEST EVER

LuBian was a Chinese mining pool with facilities in China & Iran. Based on analysis of on-chain data, it appears that 127,426 BTC was stolen from LuBian in December 2020, worth $3.5 billion at the time and now worth… pic.twitter.com/PnIOKgMt0i

— Arkham (@arkham) August 2, 2025

Celah ini membuat ribuan wallet Bitcoin di LuBian yang memakai sistem Pay-to-Script-Hash (P2SH) dan Pay-to-Witness-Public-Key-Hash (P2WPKH) mudah diretas. Pada malam 28 Desember 2020, hanya dalam waktu dua jam, sekitar 127 ribu Bitcoin tersapu dari ratusan wallet LuBian melalui serangkaian transaksi otomatis. Setiap transaksi menggunakan biaya tetap sebesar 75 ribu satoshi. Pola serupa tersebut terbilang khas, yang menandakan penggunaan skrip dalam transaksi. Setelah malam itu, seluruh aset digital tersebut diam tak bergerak di rantai publik selama bertahun-tahun hingga akhirnya kembali muncul ke permukaan pada 2024.

Empat tahun kemudian, otoritas AS mengumumkan penyitaan 127.271 Bitcoin yang dikaitkan dengan dugaan pencucian uang dan penipuan yang melibatkan dua nama, Chen Zhi dan Prince Group. Yang menarik, alamat wallet yang disita itu identik dengan wallet milik LuBian yang diretas pada 2020. Kesamaan ini ditemukan oleh Arkham, Elliptic, dan TRM Labs, tiga lembaga analisis blockchain ternama. Namun meski data transaksi cocok, tidak ada satu pun lembaga tersebut yang menyimpulkan siapa sebenarnya pelakunya.

Bagi Beijing, fakta bahwa koin itu kini dikuasai pemerintah AS adalah bukti kuat bahwa Washington terlibat. Lembaga keamanan siber China, National Computer Virus Emergency Response Center (CVERC), menyebut insiden itu sebagai operasi peretasan level negara dan menuding adanya keterlibatan langsung badan intelijen AS. Media pemerintah China, Global Times, juga memperkuat klaim tersebut dengan menyebut bahwa AS menggunakan alasan hukum untuk menyamarkan hasil rampasan digitalnya.

Kendati demikian, para peneliti keamanan independen menilai tuduhan China terlalu politis dan tidak memiliki dasar teknis yang cukup. Analisis terbuka dari MilkSad, Blockscope, dan Arkham tidak menemukan infrastruktur digital yang mengarah pada aktor negara mana pun. Menurut mereka, siapa pun yang memiliki perangkat GPU besar atau jaringan komputasi terdistribusi dapat menembus ruang kunci LuBian dalam beberapa jam. Kapasitas seperti ini bisa saja dimiliki oleh penjahat siber biasa, bukan hanya lembaga intelijen.

Beberapa laporan forensik juga membuka kemungkinan lain. Ada dugaan bahwa peretasan tersebut dilakukan oleh pihak ketiga anonim yang kemudian hasil curiannya disita oleh otoritas AS setelah melalui penyelidikan panjang. Ada pula versi lain yang menyebut bahwa LuBian dan jaringan Prince Group sendiri mungkin terlibat dalam transaksi internal yang disamarkan sebagai serangan eksternal.

Hingga kini, belum ada versi tunggal yang dapat menjelaskan peristiwa ini secara tuntas. Di satu sisi, analisis teknis menunjukkan adanya celah keamanan fatal yang bisa dimanfaatkan siapa saja. Di sisi lain, China melihat fakta penyitaan oleh AS sebagai bukti keterlibatan negara. Sementara itu, AS tetap diam, dan dunia kripto hanya bisa menebak-nebak di antara kabut politik dan data blockchain yang dingin dan anonim.