" Платформа блокчейн-аналитики Arkham Intelligence сообщила, что китайский майнинг-пул LuBian подвергся взлому в 2020 году. Злоумышленники похитили 127 426 BTC, что на момент атаки составляло примерно $3,5 млрд. Этот инцидент стал крупнейшей кражей криптовалюты за всю историю.
Arkham раскрыла информацию о взломе только в субботу, спустя почти четыре года после события. На момент атаки LuBian занимал шестое место среди крупнейших биткоин-майнинг пулов. Взлом произошел 28 декабря 2020 года.
Злоумышленникам удалось вывести около 90% средств пула. Команде LuBian удалось спасти лишь 11 886 BTC, переведя их на резервные кошельки. Ни пострадавшая сторона, ни хакеры не делали публичных заявлений об инциденте в течение всех этих лет.
Средства были украдены с LuBian посредством нескольких транзакций. Источник: Arkham Intelligence
Майнинг-пул оставил 1516 сообщений OP_RETURN на адресах хакеров, потратив на это около 1,4 BTC. Аналитики Arkham отметили: «Похоже, LuBian использовал алгоритм генерации приватных ключей, уязвимый к брутфорс-атакам. Вероятно, хакеры воспользовались именно этой слабостью».
По текущему курсу украденные биткоины оцениваются в $14,5 млрд. Этот случай подчеркивает важность применения надежных методов генерации приватных ключей и необходимость строгих мер безопасности при работе с криптовалютами.
Сообщения OP_Return, отправленные LuBian на адреса хакеров. Источник: Arkham Intelligence
Взлом LuBian превзошел атаку на ByBit и другие громкие инциденты
До этого случая крупнейшим считался взлом биржи ByBit в феврале 2025 года, когда злоумышленники похитили $1,5 млрд.
Согласно совместному отчету SafeWallet и компании кибербезопасности Mandiant, атака на ByBit стала возможной из-за компрометации компьютера разработчика SafeWallet. Хакеры установили на его компьютер вредоносное ПО и получили доступ к токенам Amazon Web Services (AWS), пока разработчик оставался в сети.
Это позволило злоумышленникам беспрепятственно проникнуть в защищенные системы, не вызвав подозрений у команды безопасности.
В апреле 2025 года пожилой человек стал жертвой атаки с использованием социальной инженерии, потеряв $330 млн в биткоинах. Преступники отмыли средства через 300 различных кошельков. На момент инцидента эта кража занимала пятое место в списке крупнейших криптовалютных краж, и лишь $7 млн удалось заморозить сразу после обнаружения.
