В криптовалютном мире с каждым годом происходят громкие взломы и кражи, которые ставят под сомнение безопасность блокчейн-систем и цифровых активов. В 2020 году состоялся крупнейший в истории крптовалютный взлом, о котором стало известно лишь в 2025 году благодаря работе аналитической платформы Arkham Intelligence. В этот момент раскрылась шокирующая кража из 127 426 биткоинов с майнингового пула LuBian, которая оценивается в эквиваленте примерно $3,5 миллиарда на момент хищения. Сегодня, с учетом текущих цен на bitcoin (около $87 799 за BTC), украденные средства достигли стоимости приблизительно $14,5 миллиардов, что подчеркивает масштаб произошедшего и важность детального анализа данного инцидента. Майнинговый пул LuBian активно работал в 2020 году и являлся одним из крупнейших игроков, занимая шестое место среди биткоин-пулов по объему добычи.
Несмотря на значимость и высокий статус, компания оказалась уязвимой к атакам злоумышленников. Инцидент произошел 28 декабря 2020 года, когда хакеры сумели украсть около 90% активов пула — именно такое количество биткоинов бесследно исчезло из управления LuBian до того, как оставшиеся 11 886 BTC были переведены на восстановительные кошельки. Что любопытно, ни майнинговый пул, ни хакеры не сообщили о произошедшем инциденте в публичном пространстве, что позволило этому событию оставаться в тени несколько лет. Открытие случилось благодаря проведенному ретро-расследованию, в ходе которого Arkham Intelligence обнаружила ряд подозрительных транзакций и зашифрованных сообщений, направленных от LuBian на кошельки злоумышленников, которые сопровождались вставками OP_RETURN. Всего в 1 516 сообщениях было зашифровано обращение к владельцам украденных средств — это свидетельствует о попытках пула оставить своеобразный цифровой «отпечаток» и, возможно, желание вернуть или отслеживать судьбу утраченных средств.
Социальный и технический анализ Arkham Intelligence выявил значительные уязвимости в алгоритме генерации приватных ключей LuBian. По всей видимости, стандарты криптографической защиты были недостаточно надежными, что позволило злоумышленникам применить метод brute-force для подбора приватных ключей, обеспечивших доступ к массе биткоинов. Данная проникновение — классический пример необходимости поддерживать максимально высокий уровень безопасности, включая использование только проверенных генераторов случайных чисел и современной криптографии в процессе создания ключей доступа. История LuBian отражает важный сигнал для всего криптосообщества, которое часто пренебрегает базовыми правилами цифровой безопасности из-за утраты чувства реальных угроз. Еще одним важным моментом является тот факт, что из-за отсутствия публичных сообщений и расследований в свое время, реакция правоохранительных органов и рынка была минимальной, а средства, возможно, постепенно перемещались и переправлялись через множество кошельков, усложняя возможное восстановление украденного капитала.
Сравнивая масштаб этой кражи с другими резонансными случаями в истории криптовалют, стоит отметить, что взлом ByBit в феврале 2023 года, а в него было украдено $1,5 миллиарда, до недавнего времени считался крупнейшим хаком. Однако кража из майнингового пула LuBian затмила даже эту цифру, продемонстрировав масштабность уязвимостей криптовалютных сервисов. Кроме того, в апреле 2023 года была зафиксирована кража $330 миллионов биткоинов у пожилого человека с помощью социальной инженерии, когда мошенники, пользуясь психологическими приемами, уговорили жертву перевести средства на сотни различных адресов для отмывания денег. Эти трагические истории лишь подчеркивают необходимость серьезного подхода к безопасности в криптопространстве. Криптоиндустрия развивается быстрыми темпами, и вместе с ней возрастают потенциальные риски и угрозы.
Уязвимости, обнаруженные в алгоритмах генерации ключей LuBian, служат примером того, как малейшая ошибка или халатность могут привести к катастрофическим потерям. Управление приватными ключами должно осуществляться с использованием самых современных и надежных стандартов, чтобы исключить возможность взлома с применением brute-force атак или других методов. Помимо технических аспектов, важна и прозрачность в данном секторе. Скрытие кражи в течение нескольких лет отрицательно сказалось на доверии пользователей и инвесторов, а также усложнило взаимодействие с правоохранительными органами. Крупные криптоплатформы обязаны вводить более строгие меры информирования и реагирования при выявлении подобных инцидентов.
