Фирма по анализу блокчейна Arkham Intelligence раскрыла, что это, по-видимому, крупнейшая кража криптовалюты в истории, включающая 127,426 Bitcoin, украденных из китайского шахтного пула LuBian в декабре 2020 года. Украденная криптовалюта, оцененная в $3,5 миллиарда на момент кражи, теперь имеет рыночную стоимость, превышающую $14 миллиардов на основе текущих цен на Bitcoin.
Что нужно знать:
- Взлом был направлен на LuBian, крупный китайский шахтный пул, который контролировал почти 6% хешрейта сети Bitcoin в 2020 году
- Ни шахтный пул, ни злоумышленник публично не признали кражу, когда она произошла четыре года назад
- Украденные средства остаются под контролем хакера, что делает их 13-м крупнейшим держателем Bitcoin по данным блокчейна
Обнаружение исторической кражи криптовалюты
Откровение всплыло через аналитический анализ блокчейна от Arkham Intelligence, который выявил подозрительные транзакции из кошельков LuBian, начавшиеся 28 декабря 2020 года. Шахтный пул, который работал в Китае и Иране, потерял более 90% своих Bitcoin в ходе начального взлома.
В последующие дни последовала дополнительная кража. 29 декабря хакеры вывели Bitcoin и Tether на сумму около $6 миллионов из адреса LuBian, работающего на уровне Omni Bitcoin. Шахтный пул ответил, перекидывая оставшиеся средства на восстановительные кошельки 31 декабря.
Проявление LuBian на рынке криптовалютного майнинга сделало кражу особенно значимой. По состоянию на май 2020 года операция представляла собой один из крупнейших шахтных пулов в мире, вносящий значительную вычислительную мощность в обеспечение безопасности сети Bitcoin.
Сравнение с недавними биржевыми взломами
Инцидент с LuBian превосходит взлом биржи Bybit в феврале 2024 года, который ранее считался одним из крупнейших взломов криптовалют. Bybit потеряла около $1,5 миллиарда, когда хакеры успешно получили доступ к холодным кошелькам, содержащим более 400,000 токенов Ethereum через методы социальной инженерии.
Взлом Bybit продемонстрировал уязвимости в системах мульти-подписных кошельков. Несмотря на необходимость в нескольких подписи для авторизации, хакерам удалось убедить персонал одобрить несанкционированные переводы из, по их мнению, безопасного офлайн-хранилища.
Оба инцидента подчеркивают постоянные проблемы безопасности, с которыми сталкиваются поставщики криптовалютной инфраструктуры. Шахтные пулы и биржи продолжают переживать сложные атаки, которые используют как технические уязвимости, так и человеческие факторы.
Попытки восстановления и технический анализ
Исследование Arkham выявило попытки LuBian связаться с злоумышленником с помощью сообщений в блокчейне. Шахтный пул передал сообщения OP_RETURN с просьбой о возврате украденных средств, потратив 1.4 Bitcoin на 1516 отдельных транзакций для передачи этих запросов.
Эти усилия по восстановлению предоставили следователям доказательства, предполагающие, что взлом произошел из-за алгоритмических слабостей, а не внешнего вторжения. Arkham пришел к выводу, что LuBian вероятно использовал несовершенные методы генерации приватных ключей, подверженные атакам грубой силы, что позволило хакерам систематически угадывать учетные данные доступа к кошелькам.
Ответ хакера на запросы о возвращении средств так и не материализовался публично. Вместо этого злоумышленник сконсолидировал украденные средства в разные адреса кошельков в июле 2024 года, что свидетельствует о продолжающемся контроле над криптовалютой.
Текущее состояние и влияние на рынок
LuBian сохранил около 11886 Bitcoin после кражи, которые в настоящее время оценены в $1,35 миллиарда. Уменьшенные запасы шахтного пула отражают значительное воздействие на его операции и финансовое положение.
Рост цены Bitcoin с 2020 года значительно увеличил долларовую стоимость кражи. Криптовалюта торговалась на уровне около $27500 во время взлома в декабре 2020 года, но с тех пор достигла значительно более высоких оценок, усиливая финансовую значимость взлома.
По мнению анализа блокчейна Arkham, злоумышленник теперь занимает 13-е место в списке крупнейших держателей Bitcoin. Эта позиция ставит его впереди хакера биржи Mt. Gox, чья кража ранее представляла одну из самых печально известных неудач безопасности криптовалюты.
Понимание майнинга криптовалют и безопасности блокчейна
Шахтные пулы, такие как LuBian, объединяют вычислительные ресурсы от множества участников для увеличения шансов на получение вознаграждений в Bitcoin. Участники вносят мощность процессов и получают пропорциональные выплаты, когда пул успешно подтверждает транзакции в блокчейне.
Приватные ключи служат криптографическими паролями, контролирующими доступ к кошелькам криптовалют.
Безопасная генерация ключей требует подлинной случайности, чтобы предотвратить возможность хакерам предсказать или воссоздать эти учетные данные доступа через вычислительные методы.
Атаки методом грубой силы включают систематическое тестирование возможных комбинаций паролей до тех пор, пока не будут обнаружены правильные учетные данные. Слабая рандомизация в генерации ключей создает паттерны, которые уменьшают количество вычислений, необходимых для успешных атак.
Заключительные мысли
Взлом LuBian представляет наибольшую известную криптовалютную кражу по долларовой стоимости, хотя она не была обнаружена публичным анализом до недавнего расследования Arkham Intelligence. Инцидент подчеркивает постоянные уязвимости безопасности в криптовалютной инфраструктуре и долговременное финансовое воздействие успешных взломов, когда стоимость цифровых активов возрастает.