Криптоограбление на $14,5 млрд, которое 5 лет оставалось незамеченным

В 2020 году майнинг-пул LuBian, некогда доминирующий в сети Bitcoin, лишился более 127 000 BTC. Пять лет спустя компания Arkham Intelligence раскрыла ошеломляющую правду: они заявили, что украденные монеты, которые подорожали с $3,5 до $14,5 млрд, все это время лежали нетронутыми.

Какие уязвимости в структуре мирового лидера майнинга дали возможность украсть активы? Почему кража оставалась незамеченной так долго и что стало с украденными средствами? Рассказываем в новом выпуске.

Arkham Intelligence спустя 5 лет выявил кражу: хронология событий

То, что в 2020 году выглядело как едва заметный сбой в работе одного из крупнейших мировых майнинг-пулов, спустя годы обернулось крупнейшей кражей криптовалюты в истории.

LuBian, некогда гордо называвший себя «самым безопасным и высокодоходным майнинг-пулом», лишился 127 000 биткоинов — на тот момент около $3,5 млрд. Ни пользователи, ни сама индустрия, казалось, ничего не заметили.

Пять лет понадобилось, чтобы правда стала известна. В 2025 году аналитики компании Arkham Intelligence опубликовали результаты расследования, которое потрясло криптосообщество: все украденные активы, стоимость которых выросла до $14,5 млрд, оставались нетронутыми. Ни массовых продаж, ни сложных схем отмывания — просто огромный цифровой клад, спрятанный на виду, в блокчейне, который любой мог проверить, но никто не проверял.

Пост в Х Arkham Intelligence

Итак, отследим хронологию событий. Во-первых, кто такие LuBian? LuBian — это китайский майнинговый пул, который начал работу в апреле 2020 года и уже вскоре стал одним из ведущих игроков на рынке, контролируя примерно 6% хешрейта сети Bitcoin. Прекратил свою деятельность пул в начале 2021 года, — прежде все считали, что это из-за давления со стороны регуляторов. Теперь ясно, что причиной его загадочного закрытия стала именно хакерская атака.

Вернемся к 28 декабря 2020-го, именно тогда, по данным расследования Arkham Intelligence, произошло первое хищение, в результате которого было украдено более 90% запасов BTC. Во второй раз кража произошла на следующий день, тогда с адреса LuBian было украдено около $6 млн в BTC и USDT.

Вскоре после атак LuBian перевел оставшиеся активы на резервные кошельки. А уже в 2024 году, спустя 3 года после кражи, LuBian предприняли попытку выйти на связь со взломщиками, отправив в блокчейн серию сообщений в формате OP_RETURN. Согласно данным Arkham, эти записи содержали просьбу вернуть похищенные средства. Всего пул совершил 1 516 транзакций, потратив на них 1,4 BTC, по текущему курсу это около $168 000.

Сообщения, которые LuBian отправлял хакеру

В чем была уязвимость майнинг-пула?

История кражи LuBian по масштабам превосходит даже печально известный крах Mt. Gox начала 2010-х годов. Да, тогда исчезло больше биткоинов, но при куда меньшей их стоимости, финансовый ущерб оказался значительно скромнее. Здесь же совсем другая ситуация: крупнейший на тот момент пул, миллиардные резервы и уязвимость, которую специалист по безопасности назвал бы недопустимой для такого уровня пула.

Расследование Arkham показало, что закрытые ключи LuBian генерировались с использованием всего 32 бит энтропии. Для обычного пользователя эта цифра звучит абстрактно, но в терминах криптографии она означает катастрофу. Почему? Объясним просто. В контексте пароля бит энтропии показывает, насколько пароль трудно угадать, измеряя количество возможных вариантов в двоичной «шкале».

Например:

• 1 бит энтропии = 2 варианта (0 или 1).

• 10 бит энтропии ≈ 1024 возможных паролей.

• 32 бита энтропии ≈ 4,29 млрд возможных паролей.

Для современного компьютера это не так уж много, такие пароли можно перебрать довольно быстро, особенно без ограничений на число попыток. Для надежности пароли обычно делают хотя бы 64 бита энтропии и выше.

Проще говоря, это как если бы от кода банковской ячейки требовалось всего четыре цифры, и злоумышленнику оставалось лишь перебрать их все, пусть и с помощью компьютера. Именно так и действовал хакер, сумевший вскрыть более пяти тысяч кошельков пула и вывести практически все его биткоин-сбережения.

Конечно, для такого уровня майнинг-пула подобная ошибка недопустима, и тут уж лучше скрыться под предлогом давления со стороны регулирующих органов.

Куда делись активы LuBian?

Интересно, что по мере роста курса биткоина специалисты Arkham поставили предполагаемого взломщика на 13-ю строчку мирового рейтинга крупнейших держателей Bitcoin. По их данным, похищенные BTC по-прежнему остаются в распоряжении злоумышленника, а его последняя зафиксированная активность датируется июлем 2024 года, когда он объединил несколько кошельков.

Данные кошелька LuBian. Источник: Arkham Intelligence

Примечательно, что на кошельках, связанных с LuBian, также все еще хранится около 11 900 BTC (примерно $1,35 млрд). С момента предполагаемой кражи эти монеты пулом почти не перемещались и не продавались.

Дисклеймер

Мнения экспертов могут не совпадать с позицией редакции. Traffic Cardinal не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях.

Еще больше полезных материалов о крипте и инвестициях — в нашем телеграм-канале. Подписывайтесь!