Хакерская атака на майнинговый пул LuBian, о которой ранее не сообщалось официально, оказалась крупнейшей в истории криптовалют. Согласно данным Arkham Intelligence, в декабре 2020 года злоумышленники вывели с платформы 127 426 BTC. На тот момент это составляло около $3,5 млрд, а сейчас — $14,5 млрд.
До публикации Arkham ни представители LuBian, ни хакеры публично не подтверждали факт взлома. Инцидент оставался в тени, несмотря на масштаб ущерба, превзошедшего даже известный взлом Mt. Gox.
По информации аналитиков, первая атака произошла 28 декабря 2020 года, когда было похищено более 90% биткоинов пула. На следующий день злоумышленники совершили ещё одну транзакцию, выведя дополнительно около $6 млн. В ответ LuBian отправлял сообщения напрямую в блокчейн, пытаясь связаться с хакером. Всего было совершено 1516 транзакций, на что потрачено 1,4 BTC.
Arkham считает, что взлом стал возможным из-за уязвимости в алгоритме генерации приватных ключей, применявшемся LuBian. Он оказался подвержен атакам методом подбора. Платформа работала в Китае и Иране и на пике контролировала до 6% хешрейта сети Bitcoin. В феврале 2021 года LuBian внезапно прекратил работу без официальных объяснений.
По состоянию на сегодня, пул все еще владеет 11 886 BTC (~$1,35 млрд). Хакерские кошельки не проявляли активности с 2024 года. В дашборде Arkham владелец украденных средств занимает 13-е место среди крупнейших держателей биткоина.
1,128
