В 2020 году произошла одна из крупнейших краж в истории криптовалютного рынка — хакеры похитили у китайского майнинг-пула LuBian 127 426 биткоинов, что по тогдашнему курсу оценивалось приблизительно в 3,5 миллиарда долларов. Однако это происшествие оставалось скрытым и не получало широкой огласки вплоть до недавнего времени, когда аналитическая платформа Arkham Intelligence провела ретроспективное расследование и выявила масштаб преступления. Это событие стало настоящей сенсацией в сфере кибербезопасности и показало серьезные уязвимости в инфраструктуре одного из крупнейших игроков биткоин-экосистемы.Компания LuBian была шестым по величине пулом для добычи биткоинов на тот момент. Исследователи Arkham Intelligence выяснили, что атака произошла 28 декабря 2020 года.
Хакеры смогли украсть около 90% средств, принадлежащих пулу, сумев вывести 127 426 BTC до того, как LuBian успели перебросить оставшиеся 11 886 биткоинов на резервные кошельки для дальнейшего восстановления. Важно отметить, что ни пострадавшая сторона, ни злоумышленники не объявляли о взломе официально; информация всплыла спустя несколько лет после инцидента.Попытки LuBian отреагировать на кражу оказались нестандартными — пул embedировал в сеть уникальные сообщения с помощью OP_RETURN в транзакциях к адресам хакеров. Всего было отправлено 1 516 таких сообщений, что потребовало затрат около 1,4 BTC на комиссионные сборы. Такие операции свидетельствовали о том, что LuBian пыталась маркером обозначить принадлежность украденных средств и, возможно, вести своеобразное расследование или предупредить сообщество.
Точная методика взлома основана, как полагают специалисты Arkham, на уязвимости алгоритма генерации приватных ключей у LuBian, который оказался слабо защищённым от перебора. Такое слабое звено и стало точкой входа для злоумышленников, что наглядно демонстрирует важность использования надежных генераторов случайных чисел при создании приватных ключей в криптовалютных системах.Отражая шквал критики и внимания со стороны сообщества, стоимость украденных биткоинов по состоянию на 2025 год выросла до примерно 14,5 миллиардов долларов. Это подчеркивает не только масштаб кражи, но и необходимость постоянного совершенствования мер кибербезопасности в быстро развивающейся блокчейн-индустрии.Анализируя ситуацию в более широком контексте, можно отметить, что кража LuBian серьезно превзошла по объему хакерские атаки на другие крупные площадки, например, взлом криптобиржи ByBit в феврале 2025 года, где было похищено «всего» 1,5 миллиарда долларов.
В случае с ByBit атака также была связана с проникновением на рабочую машину разработчика SafeWallet, через которую были украдены ключи доступа к системам платформы. Такая практика эксплойта подчеркивает значимость защиты не только основных инфраструктурных элементов, но и персональных устройств сотрудников компаний, работающих с критически важными данными.Другой показатель масштабных краж — случай с пожилым инвестором, в апреле 2025 года потерявшим $330 млн, похищенных посредством методов социальной инженерии и сложных схем отмывания через сотни различных кошельков. Эта история доказала, что помимо технологий значительную роль в безопасности играют и человеческие факторы, особенно в плане доверия и обучения пользователей правилам безопасного обращения с криптовалютой.Инцидент с LuBian стал уроком для криптосообщества в ряде ключевых аспектов.
В первую очередь он обнажил уязвимость в технических стандартах генерации ключей и необходимости применения передовых криптографических методов. Кроме того, выявилась острая необходимость в прозрачном и своевременном информировании пользователей при возникновении подобных инцидентов для минимизации ущерба и усиления коллективной защиты.Использование OP_RETURN для маркировки украденных средств оказало двойной эффект — с одной стороны, помогло проследить путь биткоинов, с другой — подчеркнуло творческий подход пострадавших к решению проблемы. Эта практика может стать примером для других майнинг-пулов и криптовалютных проектов, стремящихся повысить уровень контроля над активами и вести параллельное расследование хакерских действий.Итогом расследования Arkham Intelligence стало осознание, что даже крупные и признанные за свою техническую мощь игроки криптоиндустрии не застрахованы от атак из-за ошибок в базовой безопасности.
Поэтому на сегодняшний день защита цифровых активов требует комплексного подхода, включающего регулярные аудиты инфраструктуры, использование самых современных инструментов криптографии и непрерывное обучение сотрудников.Также заметно, что рынок криптовалют становится все более привлекательной целью для преступников. Увеличение капитала и рост числа пользователей привлекают внимание хакеров с высокотехнологичным арсеналом, что подталкивает отрасль к созданию эффективных стандартов кибербезопасности и нормативных рамок.Пример LuBian показывает, как долго могут оставаться скрытыми масштабные кибератаки и насколько важно для участников рынка быть бдительными к своей безопасности. Сообщество должно постоянно обмениваться информацией, развивать инструменты и поддерживать открытость, чтобы подобные случаи становились достоянием общественности как можно раньше и вызывали адекватный ответ.
Очевидно, что рекордная кража биткоинов LuBian запустила серию перемен в криптоэкосистеме, усилив акцент на проактивных мерах защиты и ответственности перед пользователями. Это событие выступает напоминанием о том, что технологии блокчейн, хотя и обладают высокой степенью децентрализации и безопасности, уязвимы в цифровом пространстве, где человеческие ошибки и технологические просчёты могут привести к катастрофическим последствиям.Для всех участников рынка от проектировщиков протоколов до конечных пользователей данный инцидент сигнализирует о необходимости постоянного совершенствования практик безопасности. В условиях роста стоимости цифровых активов и количества угроз, переосмысление и усиление механизмов защиты становится ключом к устойчивому развитию криптовалютного пространства.Таким образом, открытие Arkham Intelligence раскрыло не только историю крупнейшей хищения в мире криптовалют, но и подчеркнуло, что кибербезопасность и грамотное управление ключами должны стать приоритетом для всех, кто взаимодействует с цифровыми активами.
В противном случае риски подобных катастроф будут сохраняться и расти вместе с популярностью и капитализацией биткоина и других криптовалют.
