04/08/25
В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила, что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимость оценивается уже в 14,5 миллиарда. Это делает инцидент крупнейшим криптовалютным хищением в истории, опередив даже прославившийся взлом Mt. Gox.
Никаких официальных заявлений от самой LuBian или злоумышленников за прошедшие четыре с лишним года не последовало, пишет Securitylab. Лишь благодаря анализу блокчейн-данных Arkham впервые удалось установить картину происходившего. Согласно их исследованию, 28 декабря 2020 года с адресов пула одномоментно исчезло более 90% всех активов. Уже на следующий день, 29 декабря, с другого кошелька LuBian, использующего протокол Bitcoin Omni Layer, дополнительно были похищены биткоины и USDT на сумму около 6 миллионов долларов.
Последний шаг по эвакуации уцелевших средств был предпринят 31 декабря — оставшиеся монеты перевели на специальные резервные адреса. Эти транзакции сопровождались необычным сообщением: пул массово рассылал на адреса взломщика команды с данными в OP_RETURN — скрытом поле биткойн-транзакций. В этих посланиях LuBian, судя по всему, напрямую обращался к атакующему с просьбой вернуть активы. Чтобы отправить подобные сообщения, команда пула потратила 1,4 BTC и провела 1516 отдельных операций. Такой шаг указывает на то, что доступ к средствам сохранился только у их реального владельца, а не у стороннего подставного участника, сумевшего подобрать приватные ключи.
Проведённый анализ указывает на возможную первопричину катастрофы — генерация приватных ключей с использованием уязвимого алгоритма. Это могло открыть путь для атаки методом перебора, позволив злоумышленнику получить доступ к основным кошелькам без взлома инфраструктуры или социальной инженерии.
Тем не менее, около 11 886 BTC удалось спасти — сегодня эти средства оцениваются более чем в 1,35 миллиарда долларов и до сих пор находятся под контролем LuBian. Хакерские адреса, по всей видимости, хранят похищенные активы в почти неизменном состоянии. Последняя зафиксированная активность оттуда датируется июлем 2024 года и представляет собой консолидацию средств — вероятно, с целью повысить анонимность или подготовить будущие перемещения.
По информации Arkham, сейчас злоумышленник входит в список крупнейших держателей биткоина: 13-е место по объёму активов, опережая даже пресловутого хакера Mt. Gox. На фоне стремительного роста цены на BTC, масштабы произошедшего выглядят ещё более поразительно: сумма ущерба выросла в четыре раза, при этом сама атака оставалась в тени почти пять лет. Подозрительно долго — особенно учитывая масштабы и открытость блокчейна.
