Фірма аналітики блокчейну Arkham Intelligence виявила, що, ймовірно, це найбільша крадіжка криптовалют в історії, яка включає 127,426 Bitcoin, вкрадених з китайського майнінг пулу LuBian у грудні 2020 року. Вкрадена криптовалюта, оцінена в $3.5 мільярди на момент крадіжки, зараз має ринкову вартість понад $14 мільярдів, базуючись на сучасних цінах на Bitcoin.
Що потрібно знати:
- Хакерська атака була спрямована на LuBian, великий китайський майнінг пул, що контролював майже 6% хешрейту мережі Bitcoin у 2020 році.
- Ні майнінг пул, ні злочинець публічно не визнали крадіжку, яка сталася чотири роки тому.
- Викрадені кошти залишаються під контролем хакера, що робить їх тринадцятим найбільшим власником Bitcoin, згідно даних блокчейну.
Виявлення історичної крадіжки криптовалюти
Це виявлення стало можливим завдяки аналізу блокчейну від Arkham Intelligence, який виявив підозрілі транзакції з гаманців LuBian, починаючи з 28 грудня 2020 року. Майнінг пул, який працював у Китаї та Ірані, втратив понад 90% своїх запасів Bitcoin в початковому зломі.
Наступні крадіжки відбулися в днях після цього. 29 грудня хакери витягли Bitcoin та Tether вартістю приблизно $6 мільйонів з адреси LuBian, яка працювала на Omni шарі Bitcoin. Майнінг пул відповів, переміщуючи залишки коштів до відновлювальних гаманців 31 грудня.
Значення LuBian в секторі майнінгу криптовалют зробило цю крадіжку особливо вагомою. Станом на травень 2020 року ця операція представляла один з найбільших у світі майнінг пулів, вносячи значний обсяг обчислювальної потужності до безпеки мережі Bitcoin.
Порівняння з нещодавними зломами бірж
Інцидент з LuBian перевершує злом на біржі Bybit в лютому 2024 року, який раніше вважався одним з найбільших у криптоіндустрії. Bybit втратили приблизно $1.5 мільярда, коли хакери зламали холодні гаманці, що містили понад 400,000 токенів Ethereum, використовуючи тактики соціальної інженерії.
Злом Bybit продемонстрував вразливості в мультипідписних системах гаманців. Незважаючи на необхідність для кількох підписів авторизації, хакерам вдалося переконати персонал у схваленні неавторизованих переказів з нібито безпечного офлайн-сховища.
Обидва інциденти підкреслюють постійні виклики безпеки, з якими стикаються постачальники інфраструктури для криптовалют. Майнінг пулами та біржами продовжують стикатися з засобами атаки, що використовують як технічні вразливості, так і людські фактори.
Спроби відновлення та технічний аналіз
Розслідування Arkham показало спроби LuBian зв'язатися зі злочинцем через повідомлення в блокчейні. Майнінг пул передав повідомлення OP_RETURN з проханням повернути вкрадені кошти, витрачаючи 1.4 Bitcoin на 1,516 окремих транзакцій для трансляції цих запитів.
Ці зусилля з відновлення надали слідчим докази, які припускають, що злом стався через алгоритмічні слабкості, ніж через зовнішнє вторгнення. Arkham прийшла до висновку, що LuBian, ймовірно, використала недосконалі методи генерації приватних ключів, уразливих до атак грубою силою, що дозволило хакерам систематично відгадувати облікові дані доступу до гаманця.
Відповідь злочинця на запити про повернення так і не з'явилася публічно. Натомість, злочинець консолідував вкрадені кошти у різні адреси, найновіше станом на липень 2024 року, що свідчить про продовження контролю над криптовалютою.
Поточний стан та ринковий вплив
LuBian зберегла приблизно 11,886 Bitcoin після крадіжки, наразі оцінених у $1.35 мільярда. Зменшення запасів майнінг пулу відображає значний вплив зламу безпеки на його діяльність та фінансове становище.
Зростання ціни Bitcoin з 2020 року значно збільшило грошову вартість крадіжки. Криптовалюта торгувалася за ціною близько $27,500 під час зламу в грудні 2020 року, але з тих пір досягла значно вищих цінностей, посилюючи фінансову значимість зламу.
Згідно аналізу блокчейну Arkham, злочинець зараз займає тринадцяте місце серед найбільших власників Bitcoin. Це положення ставить їх вище хакера біржі Mt. Gox, чия крадіжка раніше вважалася однією з найбільш відомих безпекових провалів у криптоіндустрії.
Розуміння майнінгу криптовалют та безпеки блокчейн
Майнінг пули, подібні до LuBian, об'єднують обчислювальні ресурси від різних учасників для збільшення шансів на отримання винагороди у Bitcoin. Учасники вносять потужність обробки даних і отримують пропорційні виплати при успішній перевірці блокчейн-транзакцій.
Приватні ключі служать криптографічними паролями, які контролюють доступ до гаманців з криптовалютою.
Захищене створення ключів вимагає справжньої випадковості, щоб запобігти прогнозуванню або повторному створенню тих самих облікових даних доступу хакерами шляхом комп'ютерних методів.
Атаки грубою силою включають систематичне тестування можливих комбінацій паролів, поки не виявляться правильні облікові дані. Слабка рандомізація у генерації ключів створює шаблони, які зменшують обчислювальну роботу, необхідну для успішних атак.
Заключні думки
Злом LuBian представляє найбільшу відому крадіжку криптовалюти за грошовою вартістю, хоча він залишався непоміченим публічним аналізом до недавнього розслідування Arkham Intelligence. Інцидент підкреслює постійні проблеми безпеки в інфраструктурі криптовалют та довгостроковий фінансовий вплив успішних зламів у міру зростання вартості цифрових активів.