В декабре 2020 года мир криптовалют столкнулся с одной из самых масштабных и скрытых до сих пор краж биткоинов. Китайский майнинговый пул LuBian, занимавший весомое место на рынке и контролировавший около 6% общей вычислительной мощности сети Биткоин, стал жертвой атакующего, который сумел похитить более 127 тысяч BTC. Эта сумма на момент кражи оценивалась примерно в 3,5 миллиарда долларов, но в 2025 году стоимость украденных активов выросла до астрономических 14,5 миллиардов долларов. Такая кража стала самой крупной среди хакерских атак на криптовалютные платформы и породила массу вопросов, связанных с безопасностью, уязвимостью и этическими дилеммами в блокчейн-сообществе. LuBian на момент атаки представлял собой мощный объединенный майнинговый пул с операциями не только в Китае, но и в Иране.
Компания обладала внушительной вычислительной мощностью и значительной долей в сообществе Биткоина. Неожиданно для всех 28 декабря 2020 года была использована критическая уязвимость в механизме генерации приватных ключей компании. Это позволило злоумышленникам в течение достаточно короткого времени вывести большинство биткоинов из контроля LuBian. За один раз было похищено более 90% всех BTC, находившихся на счетах майнинг-пула. Интересно, что о данном инциденте стало известно только спустя почти пять лет после случившегося.
Информация просочилась благодаря работе аналитиков компании Arkham Intelligence, которые занимаются анализом блокчейн-транзакций и отслеживанием флип-флопов на крипторынках. По их данным, LuBian и сам хакер не давали официальных признаний до 2025 года, выбрав период молчания и избегая публичного внимания. Особое внимание привлекает способ, которым LuBian пытался вернуть украденные средства. После похищения компания совершила 1516 транзакций с использованием биткоин-адреса, включающие в себя OP_RETURN сообщения, которые содержали открытые просьбы и мольбы к хакеру о возврате активов. Эти действия служат не только как доказательство подлинности атаки, но и демонстрируют безвыходное положение майнингового пула, страдающего от потери значительной части своей ликвидности и клиентской базы.
После первоначального взлома, 30 декабря 2020 года, последовала вторая потеря — около шести миллионов долларов в биткоинах и токенах USDT, связанных с сетью Bitcoin Omni. Имевшиеся остатки средств — примерно 11 886 BTC — LuBian переложил на отдельные «восстановительные» кошельки, надеясь минимизировать дальнейшие убытки. Однако самая загадочная часть этой истории касается хакера и его кошелька. В отличие от других крупных киберпреступлений, где украденные средства быстро перемещаются, обмениваются или распродаются, похищенные BTC LuBian практически не покидали кошелек злоумышленника. Последнее крупное движение этих активов было зафиксировано лишь в июле 2024 года.
Это приводило к формированию мощного «спящего» кошелька, который к 2025 году оказался на 13-м месте среди крупнейших держателей биткоина в мире, обойдя даже известного взломщика Mt. Gox. Аналитики считают, что причина такой пассивности кроется в характере атаки — хакер воспользовался ошибкой децентрализованного и устаревшего подхода к генерации приватных ключей, что может говорить о глубинных проблемах безопасности в традиционных майнинговых системах. Этот факт служит предупреждением для всей криптоиндустрии, указывая на необходимость пересмотра протоколов безопасности и внедрения современных криптографических механизмов. Важность данной кражи выходит за рамки простого финансового ущерба.
Случай LuBian понуждает пересмотреть взгляд на уязвимости майнинговых операций и инфраструктуры хранения криптовалют. В условиях растущего объема цифровых активов, появление таких масштабных инцидентов перестаёт быть исключением, а становится возможным числом. Сообщество криптоэнтузиастов, инвесторов и разработчиков должно принимать данную ситуацию как сигнал к активному сотрудничеству в сфере безопасности, улучшениях в дизайне кошельков и усилении контроля над приватными ключами. На фоне других крупных взломов, таких как кража криптовалюты с платформы Bybit в 2025 году на сумму 1,5 миллиарда долларов, происшествие с LuBian поднимает планку масштабов какого рода угроз может нести современный киберпреступный мир. Отрадным кажется лишь то, что пострадала не вся отрасль криптовалют, а лишь отдельный крупный игрок, и при этом служит важным уроком для рынка в целом.
