Аналітична фірма з блокчейну Arkham Intelligence розкрила, що, імовірно, є найбільшим в історії викраденням криптовалюти, яке включає 127,426 Біткоїнів, вкрадених з китайського майнінгового пулу LuBian у грудні 2020 року. Викрадену криптовалюту, оціночна вартість якої становила $3.5 млрд на момент викрадення, тепер має ринкову вартість понад $14 млрд, виходячи з поточних цін на біткоїн.
Що варто знати:
- Атака була спрямована на LuBian, великий китайський майнінговий пул, який контролював майже 6% хешрейту мережі Біткоїна у 2020 році
- Ні майнінговий пул, ні зловмисник публічно не визнали викрадення, коли воно сталося чотири роки тому
- Викрадені кошти залишаються під контролем зловмисника, роблячи його 13-м найбільшим власником Біткоїнів за даними блокчейна
Відкриття історичного викрадення криптовалюти
Це відкриття з'явилося через аналіз блокчейна Arkham Intelligence, який виявив підозрілі транзакції з гаманців LuBian, починаючи з 28 грудня 2020 року. Майнінговий пул, який працював у Китаї та Ірані, втратив понад 90% своїх Біткоїнів під час початкового злому.
Додаткові крадіжки мали місце в наступні дні. 29 грудня хакери викрали близько $6 млн у Біткоїнах і Tether з адреси LuBian, що працює в шарі Omni Біткоїна. Майнінговий пул відреагував, перемістивши залишки коштів на відновлювальні гаманці 31 грудня.
Значимість LuBian у криптомайнінговій сфері зробила цей злочин особливо важливим. Станом на травень 2020 року, операція представляла один з найбільших майнінгових пулів у світі, роблячи значний внесок у безпеку мережі Біткоїна.
Порівняння з нещодав
німи порушеннями на біржах
Інцидент LuBian перевершує злам біржі Bybit у лютому 2024 року, який раніше вважався одним з найбільших викрадень криптовалюти. Bybit втратила приблизно $1.5 млрд, коли хакерам вдалося зламати холодні гаманці, які містять понад 400,000 токенів Ethereum, використовуючи методи соціальної інженерії.
Злам Bybit продемонстрував вразливості в системах мультипідписових гаманців. Незважаючи на необхідність декількох підписів для авторизації, хакери змогли переконати персонал схвалити несанкціоновані перекази з умовно безпечного офлайн-сховища.
Обидва інциденти підкреслюють актуальні проблеми із безпекою, з якими стикаються провайдери криптоінфраструктури. Майнінгові пули та біржі продовжують стикатися зі складними атаками, які використовують як технічні вразливості, так і людський фактор.
Спроби відновлення та технічний аналіз
Розслідування Arkham показало спроби LuBian зв'язатися з зловмисником через повідомлення на блокчейні. Майнінговий пул передавав OP_RETURN повідомлення, вимагаючи повернення викрадених коштів, витративши 1.4 Bitcoin на 1,516 окремих транзакцій для трансляції цих закликів.
Ці зусилля щодо відновлення дали розслідувачам докази, що свідчать про те, що злам трапився через алгоритмічні слабкі місця, а не зовнішню інфільтрацію. Arkham дійшов висновку, що LuBian, ймовірно, використовував некоректні методи генерації приватних ключів, які могли піддатися грубому силову зламу, дозволяючи хакерам систематично відгадати акаунтний доступ до гаманців.
Реакція хакера на запити про відновлення ніколи не з'явилася публічно. Замість цього, зловмисник консолідував викрадені кошти на різних адресах гаманців у липні 2024 року, що вказує на продовження контролю над криптовалютою.
Поточний стан і вплив на ринок
Після викрадення LuBian залишився з приблизно 11,886 Bitcoin, вартістю $1.35 млрд. Скорочення майнінгових запасів відображає значний вплив злому на її операційну та фінансову позицію.
Зростання ціни на Bitcoin з 2020 року значно збільшило доларову вартість крадіжки. Криптовалюта торгувалася поблизу $27,500 під час злому у грудні 2020 року, але відтоді досягла значно вищих оцінок, посилюючи фінансове значення злому.
Зловмисник тепер займає 13-е місце серед найбільших власників Біткоїнів за даними аналізу блокчейна Arkham. Ця позиція виводить їх вперед хакера біржі Mt. Gox, чиє викрадення раніше представляло собою одну з найбільш відомих збоїв безпеки у криптовалюті.
Розуміння майнінгу криптовалют та безпеки блокчейну
Майнінгові пули, такі як LuBian, об'єднують обчислювальні ресурси від різних учасників, щоб збільшити шанси на отримання нагороди в Біткоїнах. Учасники забезпечують потужність обробки та отримують пропорційні виплати, коли пул успішно верифікує транзакції на блокчейні.
Приватні ключі слугують криптографічними паролями, які контролюють доступ до гаманців криптовалюти.
Надійна генерація ключів вимагає справжньої випадковості, щоб запобігти можливості хакерам передбачити або відтворити ці доступні креденціали шляхом обчислювальних методів.
Атаки грубою силою включають систематичну перевірку можливих комбінацій паролів до виявлення коректних креденціалів. Слабка рандомізація в генерації ключів створює шаблони, що зменшують обчислювальну роботу, необхідну для успішних атак.
Заключні думки
Злам LuBian представляє найбільше відоме викрадення криптовалюти за доларовою вартістю, хоча він залишався непоміченим у публічному аналізі до недавнього розслідування Arkham Intelligence. Інцидент підкреслює стійкі вразливості в криптоінфраструктурі та довгостроковий фінансовий вплив успішних зламів у міру зростання вартості цифрових активів.