Крупнейшая кража биткойнов: 3,5 миллиарда долларов исчезли из LuBian Mining Pool незамеченной почти 5 лет

Arkham сообщает, что кража биткойнов у LuBian на сумму 3,5 миллиарда долларов оставалась незамеченной почти пять лет.

Криптокошелек, связанный с малоизвестным китайским майнинг-пулом, мог стать жертвой самой крупной кражи биткойнов, когда-либо зарегистрированной, согласно новым данным из Arkham Intelligence.

В посте от 2 августа на платформе X аналитическая компания сообщила, что выявила доказательства того, что 127,426 BTC — на сумму 3,5 миллиарда долларов на тот момент — были украдены из LuBian Mining Pool в конце декабря 2020 года. Ни LuBian, ни предполагаемый хакер никогда публично не подтверждали утечку, и Arkham заявила, что впервые сообщает об этом инциденте.

LuBian был одним из крупнейших биткойн-майнинг-пулов в мире в 2020 году, сообщается, что он контролировал почти 6% от общего хешрейта биткойнов на май того года. Если взлом будет подтвержден, он превзойдет масштаб других известных атак, таких как Mt. Gox и Bitfinex, по номинальной стоимости на момент потери.

Анализ Arkham показывает, что 28 декабря 2020 года более 90% BTC-хранений LuBian были выведены. Два дня спустя произошла еще одна кража на сумму около 6 миллионов долларов в BTC и USDT, связанная с адресом LuBian, работающим на биткойн-слое Omni. Компания, похоже, перевела свои оставшиеся 11,886 BTC — тогда стоившие сотни миллионов — в восстановительные кошельки к 31 декабря 2020 года.

Примечательная деталь в отчете Arkham — наличие сообщений OP_RETURN — специальных транзакций, которые позволяют встраивать данные в блокчейн биткойна — отправленных от LuBian к хакеру. Согласно данным Arkham, майнинг-пул потратил 1,4 BTC в более чем 1500 транзакциях, пытаясь связаться с вором, призывая его вернуть украденные средства. Эти усилия предполагают, что сообщения были подлинными и исходили от законного владельца кошелька.

Arkham считает, что уязвимость могла возникнуть из-за использования LuBian flawed алгоритма генерации закрытых ключей, который оставил его уязвимым для атак с перебором. Украденные BTC, по-видимому, оставались в основном бездействующими, при этом последним значительным движением стал консолидация кошельков в июле 2024 года.

Из-за ценового роста биткойна с 2020 года текущая стоимость похищенных активов оценивается в 14,5 миллиарда долларов. Это делает кошелек, связанный с хакером LuBian, 13-м по величине держателем BTC, отслеживаемым Arkham, превосходя объемы, связанные с нарушением Mt. Gox.

На сегодняшний день предполагается, что как хакер, так и LuBian по-прежнему контролируют свои соответствующие запасы BTC. Arkham опубликовала трекеры кошельков для обеих сторон, но никаких дополнительных сведений о вовлеченных лицах не было раскрыто.