Блокчейн-аналитическая фирма Arkham Intelligence раскрыла, что, по-видимому, является крупнейшим в истории кражей криптовалюты, связанной с 127,426 Bitcoin, украденными из китайского майнинг-пула LuBian в декабре 2020 года. Украденная криптовалюта, оцененная в $3,5 миллиарда на момент кражи, теперь имеет рыночную стоимость, превышающую $14 миллиардов, исходя из текущих цен на биткоин.
Что нужно знать:
- Атака была нацелена на LuBian, крупный китайский майнинг-пул, контролировавший почти 6% сетевого хешрейта биткоина в 2020 году.
- Ни майнинг-пул, ни злоумышленник публично не признавали кражу, когда она произошла четыре года назад.
- Украденные средства остаются под контролем хакера, что делает их 13-м крупнейшим держателем биткоинов согласно данным блокчейна.
Открытие исторической кражи криптовалюты
Откровение появилось благодаря анализу блокчейна Arkham Intelligence, который выявил подозрительные транзакции из кошельков LuBian, начавшихся 28 декабря 2020 года. Майнинг-пул, управляемый объектами в Китае и Иране, потерял более 90% своих биткоин-холдингов в результате начального взлома.
Дополнительные кражи последовали в последующие дни. 29 декабря хакеры вывели около $6 миллионов в биткоинах и Tether с адреса LuBian, работающего на Omni-слое биткоина. Майнинг-пул ответил, переместив оставшиеся средства в восстановительные кошельки 31 декабря.
Значимость LuBian в секторе майнинга криптовалюты сделала кражу особенно значительной. По состоянию на май 2020 года, операция представляла собой один из крупнейших в мире майнинг-пулов, вносящий значительные вычислительные мощности в обеспечение безопасности блочной сети биткоина.
Сравнение с недавними взломами бирж
Инцидент с LuBian превосходит февральский взлом биржи Bybit в 2024 году, ранее считавшийся одним из самых значительных в истории кражей криптовалюты. Bybit потеряла около $1,5 миллиарда, когда хакеры получили доступ к холодным кошелькам, содержащим более 400,000 токенов Ethereum, через тактики социальной инженерии.
Взлом Bybit продемонстрировал уязвимости в мультиподписных системах кошельков. Несмотря на требование нескольких подписей для авторизации, хакеры удачно убедили сотрудников одобрить несанкционированные переводы из якобы безопасного автономного хранилища.
Оба инцидента подчеркивают продолжающиеся проблемы с безопасностью провайдеров инфраструктуры криптовалюты. Майнинг-пулы и биржи продолжают сталкиваться с изощренными атаками, которые эксплуатируют как технические уязвимости, так и человеческий фактор.
Попытки восстановления и технический анализ
Исследование Arkham выявило попытки LuBian связаться с преступником через блокчейн-сообщения. Майнинг-пул отправлял сообщения OP_RETURN с просьбой о возвращении украденных средств, потратив 1,4 биткоина через 1,516 отдельных транзакций на передачу этих запросов.
Эти усилия по восстановлению предоставили следователям доказательства, предполагающие, что взлом был результатом алгоритмических слабостей, а не внешнего вторжения. Arkham пришел к выводу, что LuBian, вероятно, использовала уязвимые методы генерации закрытых ключей, подверженные атакам методом перебора, позволившие хакерам систематически угадывать учетные данные доступа к кошелькам.
Ответ хакера на запросы о восстановлении публично не материализовался. Вместо этого злоумышленник консолидировал украденные средства на других адресах кошелька, начиная с июля 2024 года, указывая на продолжающийся контроль над криптовалютой.
Текущий статус и влияние на рынок
LuBian сохранила около 11,886 биткоинов после кражи, что сейчас оценивается в $1,35 миллиарда. Уменьшение холдингов майнинг-пула отражает значительное влияние взлома на его операции и финансовое положение.
Увеличение стоимости биткоина с 2020 года существенно увеличило долларовую стоимость кражи. Криптовалюта торговалась около $27,500 во время нарушения в декабре 2020 года, но с тех пор достигла значительно более высоких оценок, усиливая финансовую значимость взлома.
Злоумышленник теперь занимает 13-е место в списке крупнейших держателей биткоинов согласно анализу блокчейна Arkham. Эта позиция ставит их впереди хакера Mt. Gox, чья кража ранее считалась одной из самых печально известных сбоев безопасности криптовалюты.
Понимание майнинга криптовалют и безопасности блокчейна
Майнинг-пулы, такие как LuBian, объединяют вычислительные ресурсы от множества участников для увеличения шансов на получение наград в биткоинах. Участники вносят мощность обработки и получают пропорциональные выплаты, когда пул успешно валидирует транзакции в блокчейне.
Приватные ключи служат криптографическими паролями, контролирующими доступ к кошелькам криптовалют.
Защищенная генерация ключей требует подлинной случайности, чтобы предотвратить возможность предсказания или восстановления хакерами этих учетных данных доступа с помощью вычислительных методов.
Атаки методом перебора включают систематическое тестирование возможных комбинаций паролей до обнаружения правильных учетных данных. Слабая рандомизация в генерации ключей создает шаблоны, уменьшающие количество вычислительной работы, необходимой для успешных атак.
Заключительные мысли
Взлом LuBian представляет собой крупнейшую известную кражу криптовалют по долларовой стоимости, хотя он оставался незамеченным для общественного анализа до недавнего расследования Arkham Intelligence. Инцидент подчеркивает устойчивые уязвимости безопасности в инфраструктуре криптовалюты и долгосрочные финансовые последствия успешных взломов по мере того, как ценность цифровых активов увеличивается.