Аналитическая компания Arkham Intelligence обнаружила, что в декабре 2020 года была совершена кибератака, в результате которой у китайского майнинг-пула LuBian было украдено 127 426 BTC. Сейчас эта сумма оценивается почти в 14,5 миллиарда долларов США (22,39 миллиарда австралийских долларов).
Атака использовала несовершенный метод генерации приватных ключей, что позволило хакерам получить доступ более чем к 90% активов майнинг-пула.
LuBian пыталась связаться с вором через блокчейн-сообщения, но средства остаются неактивными после консолидации кошелька в 2024 году.
Подробности взлома
Компания Arkham Intelligence обнаружила то, что считается крупнейшей кражей криптовалюты в истории. Китайская биткоин-операция LuBian Mining Pool потеряла 127 426 BTC в результате ранее неизвестной кибератаки в декабре 2020 года. На тот момент биткоин торговался около 27 000 долларов США (41 733 австралийских доллара), а потери составили около 3,5 миллиарда долларов США (5,41 миллиарда австралийских долларов). Хотя Mt. Gox потеряла больше BTC по объёму, кража у LuBian является наиболее значительной в долларовом выражении.
Рост и падение LuBian
LuBian появилась в апреле 2020 года и быстро стала одним из ведущих мировых майнинг-пулов, контролируя почти 6% хешрейта сети Bitcoin в течение месяца. Несмотря на то что на своём сайте компания описывалась как «самый безопасный высокодоходный майнинг-пул в мире», она исчезла из поля зрения общественности к февралю 2021 года.
Анализ Arkham показывает, что более 90% резервов LuBian были выведены 28 декабря 2020 года, а через два дня были потеряны дополнительные 6 миллионов долларов США (9,26 миллиона австралийских долларов) в BTC и USDT с другого адреса, связанного с LuBian. Оставшиеся 11 886 BTC стоимостью около 1,35 миллиарда долларов США (2,08 миллиарда австралийских долларов), как сообщается, были переведены на кошельки для восстановления к 31 декабря.
Arkham считает, что взлом произошёл из-за использования LuBian несовершенного метода генерации приватных ключей, уязвимого для атак методом перебора. Ни LuBian, ни хакер не признали кражу публично.
В течение нескольких месяцев после взлома LuBian размещала в блокчейне сообщения с помощью поля Bitcoin OP_RETURN, чтобы связаться с нарушителем, требуя вернуть средства и предлагая вознаграждение. Однако ответа не последовало.
Украденные BTC остаются неподвижными, последняя транзакция была связана с консолидацией кошелька в июле 2024 года. Согласно данным Arkham, хакерский кошелёк в настоящее время занимает 13-е место среди крупнейших держателей BTC.
Не является инвестиционной рекомендацией.