127 426 BTC исчезли за один день — крупнейший криптовзлом в истории

leer en español

LuBian Arkham Bitcoin криптовалюта взлом майнинг-пул блокчейн
127 426 BTC исчезли за один день — крупнейший криптовзлом в истории
LuBian Arkham Bitcoin криптовалюта взлом майнинг-пул блокчейн

Как за сутки потерять целое состояние.

image

В декабре 2020 года произошел крупнейший в истории криптовалютный взлом, о котором мир узнал только сейчас. Жертвой атаки стал китайский майнинговый пул LuBian, который контролировал почти 6% всей мощности сети Bitcoin. Аналитики компании Arkham Intelligence выяснили, что хакеры украли 127 426 BTC. Тогда эта сумма составляла 3,5 миллиарда долларов, а сегодня стоит уже 14,5 миллиарда. Этот инцидент превзошел даже знаменитый взлом биржи Mt. Gox.

За четыре с лишним года ни LuBian, ни злоумышленники не сделали никаких официальных заявлений. Только сейчас благодаря анализу данных блокчейна удалось восстановить картину произошедшего. 28 декабря 2020 года с адресов пула одновременно исчезло более 90% всех активов. На следующий день, 29 декабря, хакеры похитили еще около 6 миллионов долларов в биткоинах и USDT с другого кошелька LuBian, работавшего через протокол Bitcoin Omni Layer.

31 декабря команда пула предприняла последнюю попытку спасти оставшиеся средства — их перевели на резервные адреса. При этом LuBian отправил взломщикам необычные сообщения через скрытое поле OP_RETURN в биткойн-транзакциях. В этих посланиях пул, судя по всему, просил хакера вернуть украденные активы. Для отправки таких сообщений команда потратила 1,4 BTC и провела 1516 отдельных операций. Это говорит о том, что доступ к средствам сохранился именно у владельцев пула, а не у посторонних лиц.

Анализ показывает возможную причину катастрофы — уязвимый алгоритм генерации приватных ключей. Это позволило злоумышленнику получить доступ к основным кошелькам методом перебора, без взлома инфраструктуры или социальной инженерии.

Спасти удалось около 11 886 BTC — сегодня эти средства стоят более 1,35 миллиарда долларов и до сих пор находятся под контролем LuBian. Похищенные активы практически не перемещались с хакерских адресов. Последняя активность была зафиксирована в июле 2024 года — злоумышленник консолидировал средства, вероятно, для повышения анонимности или подготовки к будущим переводам.

По данным Arkham, хакер сейчас занимает 13-е место среди крупнейших держателей биткоина, опережая даже взломщика Mt. Gox. На фоне роста цены BTC масштабы произошедшего выглядят еще более впечатляюще: сумма ущерба выросла в четыре раза. При этом сама атака оставалась скрытой почти пять лет — удивительно долго для такого масштабного инцидента в открытом блокчейне.

Отслеживание средств хакера LuBian (Arkham Intelligence)

Этот крупнейший в истории криптовалютный взлом, скрытый от общественности так долго, снова поднимает вопрос об уязвимостях даже крупных участников рынка. Проблема слабых алгоритмов генерации ключей, которая казалась решенной, привела к многомиллиардным потерям и показала: даже гиганты могут оказаться беззащитными.