Крупнейшая кража биткоинов, о которой никто не знал
В криптоиндустрии всплыла сенсационная история: почти пять лет назад из китайского пула майнинга Lubian были украдены 127 426 BTC — на момент хищения это было около $3,5 млрд, а сегодня сумма превышает $14 млрд. Об этом впервые сообщила аналитическая компания Arkham Intelligence, которая смогла отследить движение средств и связать исчезновение с уязвимостью в системе безопасности пула.
Как злоумышленникам удалось похитить миллиарды
Кража произошла 28 декабря 2020 года. По данным Arkham, хакеру удалось воспользоваться слабостью генерации приватных ключей в инфраструктуре Lubian, что дало возможность провести атаку методом перебора (brute-force). В результате за один день с пуловских кошельков было выведено более 90% всех имеющихся биткоинов.
Интересный факт: после взлома команда Lubian пыталась выйти на контакт с хакером, отправив ему более 1 500 сообщений в блокчейне с просьбами вернуть средства — на это они потратили примерно 1,4 BTC. Также известно, что оставшиеся 11 886 BTC команда сумела перевести в специальные кошельки восстановления до конца 2020 года.
Что происходило с украденными биткоинами
После кражи хакер практически не трогал свои новые активы. На сегодняшний день этот биткоин-адрес входит в топ-13 крупнейших держателей BTC в мире. За пять лет средства практически не двигались: единственная заметная активность — это консолидация некоторых кошельков в июле 2024 года.
Lubian и сам злоумышленник до сих пор никак не комментировали инцидент публично, и до публикации расследования Arkham этот взлом оставался неизвестен даже профессионалам отрасли.
Почему это важно для всей криптоотрасли
- Размер убытков превышает даже знаменитые взломы Mt. Gox и Bitfinex.
- Инцидент показывает, насколько критически важна надежная генерация приватных ключей и регулярные аудиты безопасности даже для крупных игроков рынка.
- История Lubian — это наглядный урок о том, что слабое звено в безопасности способно привести к миллиардным потерям, а отсутствие прозрачности в управлении — к годам молчания о реальных масштабах проблемы.
Кто стоит за атакой?
Arkham открыла публичный трекер для адресов, связанных с Lubian и предполагаемым хакером. Личности обеих сторон до сих пор остаются неизвестны.
Вскрывшийся спустя годы крупнейший взлом в истории биткоина служит мощным напоминанием для всех участников криптоиндустрии: безопасность должна быть абсолютным приоритетом, ведь последствия халатности могут стоить миллиардов. А блокчейн, несмотря на свою прозрачность, не всегда гарантирует мгновенное выявление даже самых громких преступлений.
