Фірма розвідки в області блокчейн Arkham розкрила, що китайський майнінговий пул Lubian став об’єктом складної кібератаки в 2020 році, внаслідок якої хакери вкрали 127 426 біткоїнів.
Найбільша крадіжка біткоїнів в історії? Хакер з китайського майнінгового пулу тепер серед еліти BTC
АВТОР
ПОДІЛИТИСЯ
Хронологія атаки
Фірма розвідки в області блокчейн Arkham повідомила, що їхній аналіз на ланцюгу вказує на китайський майнінговий пул Lubian як на жертву складної кібератаки в грудні 2020 року, в рамках якої зловмисники викрали 127 426 біткоїнів (BTC). Хоча вкрадені кошти на той час оцінювалися приблизно в $3,5 мільярда, подальше зростання ціни на головну криптовалюту збільшило цю суму до приблизно $14,5 мільярда, що робить це найбільшим пограбуванням в історії.
Оскільки ні Lubian, ні зловмисники публічно не визнали атаку, звіт Arkham є першим публічним розкриттям інциденту, зазначили у фірмі. У публікації на X, що описує атаку, в звіті зазначено, що Lubian була важливим гравцем на криптовалютному ринку на той час, із робочими майнінговими об’єктами в Китаї та Ірані. Вона складала майже 6% загального хешрейту мережі Bitcoin.
Однак 28 грудня 2020 року хакери зламали системи Lubian і вивели понад 90% її запасів BTC. Наступного дня відбулася друга крадіжка, в рамках якої було вкрадено додатково приблизно $6 мільйонів у BTC і USDT з адреси Lubian, активної в шарі Bitcoin Omni.
Підозрювана уразливість та наслідки
Відразу після атак Lubian вжила заходів, перемістивши залишкові кошти у відновлювальні гаманці 31 грудня. Потім китайський майнінговий пул зробив спробу зв’язатися з хакерами, надіславши серію повідомлень OP_RETURN, вбудованих у блокчейн. Повідомлення, видимі на скріншотах, наданих Arkham, були благанням про повернення вкрадених коштів. Майнінговий пул витратив 1,4 BTC на 1 516 різних транзакцій для відправки цих повідомлень.
Аналіз Arkham, тим часом, вказує на можливу уразливість у протоколах безпеки Lubian як ймовірну причину, яка дозволила зловмисникам досягти успіху.
“Здається, що LuBian використовувала алгоритм для генерації приватних ключів, який був вразливий до атак методом повного перебору. Це могла бути уразливість, яку використали хакери. LuBian зберегла 11 886 BTC, які наразі вартують $1.35B, і які вони досі тримають. Хакер також досі тримає викрадені BTC, з їхнім останнім відомим переміщенням — консолідацією гаманця у липні 2024,” пояснила Arkham у звіті.
За даними звіту, цей грабіж робить хакера Lubian тринадцятим найбільшим власником BTC у списку багатіїв Arkham, навіть перевершивши хакера Mt. Gox.
