В 2025 году на свет была вынесена одна из крупнейших тайн в криптомире – хакерская атака на китайский майнинг-пул LuBian, произошедшая еще в конце 2020 года. Согласно расследованию и аналитике, проведенной платформой Arkham Intelligence, злоумышленники смогли украсть астрономические 127 426 биткоинов, что на тот момент оценивалось примерно в 3,5 миллиарда долларов. Несмотря на такую значительную сумму, кража осталась нераскрытой и практически незаметной для широкой общественности на протяжении нескольких лет. Данный инцидент стал самым крупным в истории криптовалютных хищений и поставил на повестку дня вопросы безопасности и надежности ключевых участников экосистемы биткоина. LuBian на момент атаки располагался на шестом месте среди крупнейших майнинг-пулов биткоина, что делало его серьезным игроком на рынке добычи цифрового золота.
Атака была проведена 28 декабря 2020 года, и практически 90% биткоинов пула были незаконно выведены посредством серии транзакций на множество адресов мошенников. Восстановить оставшиеся примерно 11 886 BTC удалось лишь после вмешательства администрации пула и перевода средств на так называемые «кошельки восстановления». Поразительно, что ни LuBian, ни сами хакеры не объявляли о краже, что позволило скрыть ее на протяжении почти пяти лет. Одним из необычных методов, использованных LuBian для отслеживания украденных средств, была отправка сообщений OP_RETURN – специального поля в блоках биткоина, которое позволяет вставлять ограниченный объем произвольных данных. Так, команда майнинг-пула разместила 1 516 таких сообщений, содержащих информацию о краже, направленных на адреса злоумышленников.
На эти операции было потрачено около 1,4 биткоина, что при текущих ценах выглядит как незначительная инвестиция в попытке вернуть контроль над ситуацией. Разоблачение уязвимостей показало, что LuBian использовал алгоритм генерации приватных ключей, подверженный атакам методом перебора (brute-force). Эта ошибка в криптографической безопасности, вероятно, и стала причиной успешного взлома. Данная уязвимость привлекает внимание к критической важности использования надежных случайных генераторов чисел и строгого управления приватными ключами для всех участников криптоиндустрии. Суммарная стоимость украденных биткоинов сегодня стремится к 14,5 миллиардам долларов, что демонстрирует, насколько серьезные последствия может иметь халатное отношение к безопасности.
Инцидент LuBian заставляет задуматься над тем, насколько готовы операторы криптовалютных платформ к атакам современных хакеров и как быстро они способны реагировать на угрозы. Хищение произошло на фоне других громких криптовзломов того периода. Например, в феврале 2022 года биржа ByBit была атакована и потеряла около 1,5 миллиарда долларов. Аналитики связывали преступление с компрометацией машины разработчика SafeWallet и использованием AWS-токенов, что позволяло злоумышленникам обходить системы безопасности без срабатывания тревог. Еще один знаковый случай произошел в апреле 2022 года, когда у пожилого лица похитили 330 миллионов долларов в биткоинах с помощью методов социальной инженерии.
Эти примеры подчеркивают, насколько разнообразными и изощренными становятся методы мошенников. Раскрытие хакерской атаки на LuBian осветило фундаментальные проблемы экосистемы безопасного хранения цифровых активов. В первую очередь, это демонстрирует необходимость упрощения и ужесточения стандартов по управлению приватными ключами, применения физически изолированных кошельков и многоступенчатой аутентификации. Для пользователей криптовалют настоятельно рекомендуется внедрять проактивные меры защиты и использовать только проверенные инструменты генерации случайных чисел для создания ключей. Также стоит отметить, что прозрачность блокчейна с одной стороны облегчает анализ транзакций и поиск украденных средств, а с другой – требует от участников повышенной бдительности.
Хакеры зачастую перераспределяют украденные монеты по множеству адресов и используют цепочки микширования для затруднения их отслеживания. Инциденты, подобные взлому LuBian, служат мощным сигналом тревоги для всей криптоиндустрии. Несмотря на технические инновации и высокий уровень шифрования, человеческий фактор, а также ошибки в реализации алгоритмов безопасности могут привести к катастрофическим потерям. Поэтому непрерывное усовершенствование механизмов защиты, обучение и повышение осведомленности пользователей должны стать приоритетом в борьбе с цифровым криминалом. В заключение стоит отметить, что расследование Arkham Intel и последующее раскрытие деталей крупнейшей в истории криптовалюты кражи открывают окно в сложный мир цифровой безопасности и показывают, что настоящая «война» за защиту биткоинов и других криптоактивов только начинается.
Все участники рынка – от бирж и майнеров до простых инвесторов – должны принять этот вызов и инвестировать в надежную защиту своих средств, чтобы предотвратить повторение подобных инцидентов в будущем.
![[Bilder] Kakerlaken erkennen: Die 3 bekanntesten Schabenarten](/images/D1A16B93-A8EC-45F5-ABBC-1BE5F91F858D)
