- В 2020 году из майнингового пула LuBian было украдено 127 426 BTC, что на тот момент оценивалось в $3,5 млрд.
- На сегодняшний день стоимость украденного превышает $14,5 млрд.
- Эксперты Arkham считают, что причиной взлома стала уязвимость в генерации приватных ключей.
Аналитики компании Arkham Intelligence сообщили о раскрытии крупнейшей в истории криптоиндустрии кражи биткойнов. Согласно их данным, в декабре 2020 года из китайского майнингового пула LuBian было украдено 127 426 BTC. На момент инцидента сумма убытков составляла около $3,5 млрд, а сейчас, по актуальному курсу, стоимость активов достигла уже более $14,5 млрд.
Об этом сообщает Finway
Детали хакерской атаки и реакция LuBian
Как выяснили специалисты Arkham, взлом произошел 28 декабря 2020 года. Злоумышленник смог вывести более 90% всех биткойнов пула, а администрация лишь успела перевести на резервные кошельки остаток в 11 886 BTC. В то же время информация о масштабном хищении тогда не была официально обнародована ни руководством LuBian, ни самими хакерами. Лишь сейчас стали известны подробности этой беспрецедентной атаки.
LuBian на тот момент находился в топ-6 крупнейших майнинговых пулов биткойна. На официальном сайте пул позиционировал себя как «самый безопасный высокодоходный пул в мире». Однако уже в феврале 2021 года сервис неожиданно прекратил работу. Тогда это объясняли вмешательством регуляторов или переходом на закрытый режим, однако Arkham считает, что истинной причиной стала именно кража.
Причины взлома и последствия для индустрии
Эксперты Arkham установили, что LuBian использовал алгоритм генерации приватных ключей с серьезной уязвимостью, которая позволяла brute-force атаки. Именно это и стало основным фактором потери средств. После инцидента администрация пула пыталась обратиться к хакеру, отправив через поле OP_RETURN более 1516 сообщений и потратив на это примерно 1,4 BTC.
«Белому хакеру, который спасает наши активы. Свяжитесь с нами, чтобы обсудить возвращение и вашу награду», — говорилось в одном из посланий.
Однако, как отмечают исследователи, ответа от злоумышленника так и не поступило. На данный момент украденные биткойны остаются неактивными, что наводит на предположение: либо хакера уже задержали, либо он опасается, что движение средств запустит масштабное расследование.
Эта кража установила новый рекорд в криптоиндустрии, превзойдя даже инцидент с биржей Bybit, когда было потеряно $1,5 млрд. Arkham подчеркивает, что история LuBian стала мощным предупреждением для участников рынка о необходимости строгого соблюдения стандартов безопасности. Специалисты рекомендуют использовать только надежные генераторы случайных чисел для создания приватных ключей, а также внедрять многоуровневые системы защиты при хранении цифровых активов.
Следует отметить, что согласно последнему отчету компании Hacken, только в первой половине 2025 года криптоиндустрия понесла убытки на $3,1 млрд — это уже превысило совокупные потери за весь 2024 год.