В криптомире взломы и кражи цифровых активов далеко не редкость, однако недавнее расследование платформы Arkham Intelligence раскрывает совершенно новую грань криптобезопасности. Именно Arkham выявила крупнейшую и долгие годы скрытую у кражу биткоинов в размере 127 426 BTC, или примерно $3,5 млрд по курсу 2020 года. Эта атака была направлена против китайского майнингового пула LuBian и случилась еще в конце 2020 года. Тем не менее публичное признание и распространение информации о произошедшем прошло почти незамеченным, а сама кража оставалась незафиксированной в официальных отчетах. Этот инцидент стал шокирующим как для криптоиндустрии, так и для пользователей, напомнив о серьезных уязвимостях в системах, от которых зависит безопасность цифровых активов.
Пул LuBian в 2020 году был шестым по величине майнинговым пулом в мире биткоина, что подразумевает значительное количество добытого BTC и, соответственно, масштаб ответственности в вопросах хранения и управления криптовалютой. По данным Arkham, преступники успешно похитили около 90% средств пула, оставшиеся 11 886 BTC LuBian сумел переместить на так называемые «кошельки восстановления». Удивительно, но ни представители пула, ни злоумышленники не распространяли информации о взломе в публичной сфере, что позволяло затушевать факт потери столь крупных средств на несколько лет. Основным вектором атаки стало использование уязвимой схемы генерации приватных ключей. По версии Arkham, LuBian использовал алгоритмический подход, который оказался подвержен методам перебора (brute-force), и именно эта слабость была успешно выявлена и использована хакерами для доступа к кошелькам и перевода средств на свои адреса.
После того как атака стала известна аналитикам, они приступили к анализу транзакционной истории и обнаружили число сообщений OP_RETURN, вставленных LuBian в адреса хакеров — их было 1516, что свидетельствует о попытке пула маркировать или отслеживать свои украденные активы. Такие цифровые подписи потребовали затрат примерно 1.4 BTC на оплату транзакционных штрафов. Современная стоимость украденного биткоина по курсу 2025 года превышает $14,5 миллиардов, что делает данный случай не только крупнейшим в истории взломом, но и одним из самых резонансных примеров отсутствия прозрачности и готовности к кризисам в криптосекторе. Важно отметить, что на фоне таких масштабных краж вниманию криптосообществ и специалистов по безопасности уделяется повышенное внимание тому, как правильно реализовывать генерацию приватных ключей и использовать стойкие генераторы случайных чисел, чтобы предотвратить подобные атаки.
История с LuBian тем временем перекрывает по объемам украденных средств и известные случаи, которые до этого занимали заголовки, например, взлом криптобиржи ByBit в феврале 2023 года на $1,5 миллиарда. В случае с ByBit атака была связана с заражением компьютера разработчика SafeWallet, что позволило хакерам получить доступ к AWS-токенам и проникнуть в инфраструктуру без срабатывания систем безопасности. Пример LuBian показывает другой уровень угрозы – технические уязвимости в основах криптографической защиты. Также стоит вспомнить и последствия масштабных социальных инженерных атак, как в апреле 2023 года, когда один пожилой человек потерял $330 миллионов в биткоинах, обналиченных через сотни кошельков. В сравнении с этими случаями, LuBian иллюстрирует риски, вытекающие не только из внешних хакерских атак, но и из ошибок в программных решениях и архитектуре безопасности.
Опыт этого кейса подчеркивает настоятельную необходимость проведения регулярного аудита безопасности и внедрения многоуровневой защиты для любых организаций, работающих с криптовалютой крупного масштаба. Применение жестких протоколов создания и хранения приватных ключей, отказ от уязвимых алгоритмов генерации и использование аппаратных кошельков – все эти шаги важны для минимизации риска потери средств. Современный крипторынок становится все более зрелым и требует от участников повышения безопасности и прозрачности. Скандалы, подобные с LuBian, показывают, что даже крупные игроки уязвимы и часто недооценивают вызовы информационной безопасности. Для конечных пользователей это урок быть осторожнее с выбором платформ и понимать, каким образом обеспечивается защита их активов.
Ретроспективное раскрытие кражи от Arkham Intelligence поможет криптосообществу пересмотреть стратегии мониторинга и выявления мошеннических операций. Пока злоумышленники смогли скрыть слежение за своими действиями несколько лет, аналитики теперь имеют больше инструментов, чтобы на ранних этапах выявлять и пресекать подобные криминальные схемы. Для индустрии блокчейна, где публичность и неизменяемость данных — одни из ключевых принципов, такие кейсы с долгосрочной сокрытой кражей становятся тревожным сигналом о необходимости постоянно совершенствовать методы расследования и коллективно улучшать стандарты безопасности. В целом, эта история о крупнейшем взломе 2020 года напоминает, что несмотря на рост популярности и капитализации криптовалют, фундаментальные проблемы безопасности остаются остро актуальными. Блокчейн не освобождает от необходимости ответственного подхода к защите цифровых активов – напротив, открытость сетей предъявляет повышенные требования к надежной криптографической защите и внимательной работе с приватными данными.
Похищение биткоинов с пула LuBian — урок не только для крупных майнинговых предприятий, но и для каждого, кто вкладывается или работает с криптовалютой в любом виде. Безопасность начинается с базовых практик, включая отказ от использования ненадежных генераторов ключей, и заканчивается постоянным мониторингом и обучением всему сообществу. Лишь так можно надежно защитить цифровые активы в постоянно меняющемся ландшафте киберугроз и сохранить доверие к криптовалютным экосистемам.
