Кража биткойнов на 3,5 миллиарда долларов из LuBian осталась незамеченной почти пять лет

Arkham сообщает, что кража биткойнов на сумму 3,5 миллиарда долларов из LuBian оставалась незамеченной почти пять лет

Криптокошелек, связанный с малоизвестным китайским майнинг-пулом, возможно, стал жертвой самой крупной в истории кражи биткойнов, согласно новым данным от Arkham Intelligence.

В своем посте от 2 августа на платформе X аналитическая компания сообщила, что обнаружила доказательства того, что 127,426 BTC — на момент кражи это было эквивалентно 3,5 миллиарда долларов — были украдены из LuBian Mining Pool в конце декабря 2020 года. Ни LuBian, ни предполагаемый хакер публично не признавали факт взлома, и Arkham утверждает, что впервые сообщает о данном инциденте.

LuBian был одним из крупнейших биткойн-майнинг-пулов в мире в 2020 году, контролируя около 6% от общего хэшрейта биткойна по состоянию на май того года. Если взлом подтвердится, он превзойдет по масштабу другие громкие инциденты, такие как Mt. Gox и Bitfinex, по номинальной стоимости на момент утраты.

Анализ Arkham показывает, что 28 декабря 2020 года более 90% BTC-хранилищ LuBian были опустошены. Два дня спустя произошло еще одно ограбление, связанное с примерно 6 миллионами долларов в BTC и USDT, которое было связано с адресом LuBian, работающим на слое Bitcoin Omni. Компания, похоже, перевела свои оставшиеся 11,886 BTC — тогда это стоило сотни миллионов — на кошельки восстановления к 31 декабря 2020 года.

Примечательной деталью в отчете Arkham является наличие сообщений OP_RETURN — специальных транзакций, позволяющих встраивать данные в блокчейн биткойна — отправленных из LuBian хакеру. По данным Arkham, майнинг-пул потратил 1,4 BTC на более чем 1,500 транзакций, пытаясь связаться с похитителем, urging работать с ними, чтобы вернуть украденные средства. Это усилие предполагает, что сообщения были подлинными и исходили от законного владельца кошелька.

Arkham считает, что уязвимость могла возникнуть из-за использования LuBian неисправного алгоритма генерации закрытых ключей, который оставлял его уязвимым для атак грубой силы. Украденные BTC, по всей видимости, оставались в основном бездвижимыми, а последнее значительное движение произошло в виде консолидации кошельков в июле 2024 года.

Из-за роста цен на биткойны с 2020 года текущая стоимость украденных активов оценивается примерно в 14,5 миллиарда долларов. Это делает кошелек, связанный с хакером LuBian, 13-м крупнейшим держателем BTC, отслеживаемым Arkham, превосходя хранилища, связанные с инцидентом Mt. Gox.

На сегодняшний день оба, и хакер, и LuBian, по-прежнему контролируют свои BTC-балансы. Arkham опубликовала трекеры кошельков для обеих сторон, но никаких дополнительных данных о вовлеченных личностях не было раскрыто.