В конце 2020 года в криптовалютном мире произошла одна из самых громких и одновременно загадочных краж, которая лишь недавно была раскрыта широкой публике. Это взлом китайского биткоин-майнингового пула LuBian, в результате которого было украдено 127 426 BTC, что эквивалентно примерно 14,5 миллиардам долларов по текущему курсу. На момент самого инцидента сумма ущерба оценивалась в 3,5 миллиарда долларов, но благодаря стремительному росту курса биткоина через несколько лет эта кража стала крупнейшей в истории криптовалют. История атаки, уязвимости, позволившие хакерам осуществить такой масштабный взлом, а также последствия для всей индустрии заслуживают внимательного изучения, так как служат важным предупреждением и уроком для всех участников рынка цифровых активов.LuBian когда-то был шестым по величине майнинговым пулом биткоина в мире, объединяя значительные мощности для добычи криптовалюты.
В конце декабря 2020 года пул стал жертвой кибератаки, в результате которой злоумышленники похитили более 127 тысяч BTC. Факт инцидента оставался скрытым в течение нескольких лет, поскольку ни пострадавшая сторона, ни атакующие не раскрывали информацию о случившемся. Впрочем, благодаря усилиям аналитиков из Arkham Intelligence тайна была раскрыта — именно они провели детальный анализ цепочки блоков, быстро выявив огромные переводы, исходящие из кошельков LuBian.Атака оказалась невероятно масштабной: хакеры смогли вывести около 90% средств пула, оставив на счетах всего порядка 11 886 BTC в специальных «резервных» кошельках. Однако сложности для LuBian не закончились на этом.
Уже на следующий день после первой утечки из их кошельков были списаны еще около 6 миллионов долларов в BTC и USDT. В попытках переговорить с преступниками и вернуть украденное руководство LuBian предприняло необычный шаг. Они транслировали небольшие суммыBTC, разбитые на более чем 1500 транзакций, надеясь через них отправить сообщения хакерам, предлагая награду за возврат фонда. Несмотря на эти усилия, злоумышленники остались непреклонны и деньги так и не вернулись.Технический анализ показал, что причиной взлома стала уязвимость в поколении приватных ключей.
Конкретно, в коде Trust Wallet, используемом LuBian, применялось слабое 32-битное значение энтропии, что делало приватные ключи уязвимыми к методам перебора brute-force. Подобный метод атаки уже был применен в ряде прошлых хайджеков биткоин-кошельков, но масштабы LuBian оказались беспрецедентными. Слабая защита привела к тому, что хакерам удалось получить доступ к кошелькам пула и вывести десятки тысяч биткоинов.Отличительной особенностью в этой истории стал тот факт, что украденные биткоины до сих пор так и не были обналичены или выведены в оборот. Хакер аккуратно консолидировал все средства в одном кошельке и поддерживает баланс по сей день.
На данный момент этот кошелек содержит биткоины на сумму свыше 14 миллиардов долларов, что делает его владельца 13-м по величине держателем BTC в мире, обходя по объему даже знаменитыми хакеров Mt.Gox. Такая аккуратность вызывает определенные вопросы и предположения о целях и мотивах злоумышленника, ведь многие другие взломы завершаются быстрым обналичиванием средств.Данный инцидент сильно ударил не только по репутации LuBian, но и стал тревожным звоночком для всей криптовалютной индустрии. После этого случая участники рынка стали гораздо внимательнее относиться к вопросам безопасности хранения средств, а специалисты напомнили о том, насколько важна надежность алгоритмов генерации ключей и аудита программного обеспечения.
Особенно учитывая, что пул LuBian несмотря на свои масштабы оказался уязвим из-за старых или плохо проработанных методов защиты. Это указывает на то, что ведущие проекты в криптосфере должны уделять гораздо больше внимания не только техническим инновациям, но и обеспечению безопасности своих инфраструктур.Кража LuBian также заострила внимание на продолжающийся разрыв между техническими возможностями хакеров и мерами защиты криптоактивов. Несмотря на то, что технологии блокчейн считаются одними из самых безопасных систем хранения цифровых средств, уязвимости могут скрываться в прикладных решениях — кошельках, пулах, биржах и других компонентах экосистемы. Опыт LuBian ясно показал, что даже небольшой сбой в криптографических протоколах или алгоритмах случайности способен привести к катастрофическим потерям.
В отличие от взлома биржи ByBit в феврале того же 2020 года, где атака была связана с компрометацией личного устройства одного из разработчиков, LuBian пострадал из-за ошибки в коде использования доверенного кошелька. Это подчеркивает, что уязвимости могут возникать как на уровне человеческой ошибки, так и на уровне технологических решений. И каждая из этих проблем требует своего подхода в предотвращении и борьбе с атаками.История LuBian стала весомым кейсом для изучения тенденций кибербезопасности в криптомире. По ее итогам были сделаны выводы, что управление приватными ключами, внедрение надежных алгоритмов генерации случайных чисел и строгое тестирование программного обеспечения — основные аспекты защиты.
Многие майнинговые пулы и биржи начали пересматривать свои протоколы безопасности, вводя двухфакторную аутентификацию, многоподписные кошельки и другие современные средства защиты.Ещё одним важным уроком стал рост озабоченности со стороны регуляторов и инвесторов. Мошенничества и кражи столь крупных размеров подрывают доверие к криптовалютам, особенно среди новых пользователей. Несмотря на децентрализованный характер биткоина, вопросы управления рисками и обязательств перед пользователями стали особенно актуальными. Примеры таких инцидентов показывают, что развитие правовой и технической базы обеспечения безопасности — ключ к дальнейшему массовому принятию криптовалют.
Немаловажно, что сегодня в криптоэкосистеме рядом со сложными техническими кражами процветают и менее изощренные мошеннические схемы, ориентированные на индивидуальных инвесторов и мелких трейдеров. Это заставляет задуматься о необходимости комплексного подхода к защите как для крупных организаций, так и для розничных пользователей, включая образовательные программы по безопасности и развитие специализированных сервисов.Проведенный Arkham Intelligence анализ LuBian обнажил существенные пробелы в защите и контроль в криптоактивном мире, продемонстрировав, что даже крупнейшие участники рынка не застрахованы от масштабных утечек. При этом сохранение украденных BTC в неприкосновенности по сей день создает дополнительно загадки и интриги вокруг личности и планов хакера. Возможно, эти биткоины когда-нибудь будут вновь задействованы, либо останутся замороженными на неопределенный срок.
Таким образом, широта и глубина последствий взлома LuBian выходят далеко за рамки одной организации. Этот феноменальный по своим масштабам инцидент превратился в своеобразный урок для всей криптовалютной отрасли — посмотреть на свои системы безопасности под новым углом, понять необходимость постоянного улучшения и учета всех новых угроз. Безопасность и прозрачность по-прежнему остаются фундаментальными столпами устойчивого развития цифровых активов и сохранения доверия пользователей по всему миру. Только через профессиональный подход к защиты инфраструктуры возможно предотвратить подобные катастрофы в будущем и обеспечить долгосрочную стабильность индустрии.
