Крупнейшая кража биткойнов в истории: как в 2020 году исчезли 3.5 миллиарда долларов из китайского майнинг-пула LuBian

Кража биткойнов в размере 3.5 миллиарда долларов, произошедшая в 2020 году, была обнаружена задним числом — сообщает Arkham Intelligence.

Китайский майнинг-пул LuBian был взломан в 2020 году, было украдено 127,426 биткойнов (BTC), что на тот момент оценивалось примерно в 3.5 миллиарда долларов, что сделало его крупнейшим крипто-взломом в истории, согласно платформе анализа блокчейна Arkham Intelligence.

Платформа объявила о раскрытии кражи в субботу, утверждая, что LuBian, который тогда стал шестым крупнейшим майнинг-пулом BTC, был впервые взломан 28 декабря 2020 года.

Около 90% BTC пула было украдено злоумышленником до того, как LuBian смог переместить свои оставшиеся 11,886 BTC на кошельки для восстановления. Ни платформа, ни хакер тогда не обнародовали атаку, заявила исследовательская платформа.

Фонды, украденные из LuBian, были переведены через несколько транзакций.

Майнинг-пул встроил сообщение OP_RETURN в каждый из кошельков, принадлежащих хакеру, в 1,516 различных сообщениях, что стоило ему около 1.4 BTC. Команда Arkham также отметила: “Похоже, что LuBian использовал алгоритм для генерации своих приватных ключей, который был подвержен атакам методом перебора. Это могло быть уязвимостью, использованной хакерами.”

Теперь украденный биткойн стоит около 14.5 миллиардов долларов по текущим ценам, и эта атака подчеркивает необходимость того, чтобы пользователи криптовалют практиковали проактивные меры безопасности и управления приватными ключами, полагаясь только на самые надежные генераторы случайных чисел для создания ключей.

В феврале биржа ByBit была взломана на сумму 1.5 миллиарда долларов, и эта атака была признана на тот момент крупнейшим крипто-взломом в истории. Атаку на ByBit приписали скомпрометированной машине разработчика SafeWallet согласно отчету о последствиях от SafeWallet и кибербезопасности Mandiant.

Эти хакеры, вероятно, использовали компьютер разработчика, установив на него вредоносное ПО, а затем использовали токены Amazon Web Services (AWS) этого разработчика, пока он находился в сети и был активен.

Это позволило хакерам получить доступ к чувствительным системам, не вызывая никаких тревог или реакции со стороны команды.

В апреле пожилой человек потерял 330 миллионов долларов в биткойнах из-за атаки с использованием социальной инженерии, которые были отмыты через 300 различных адресов кошельков.

Эта кража BTC считалась на тот момент пятой по величине крипто-кражей в истории, и только 7 миллионов долларов из 330 миллионов были заморожены сразу после атаки.

Журнал: Внутри бот-фабрики с 30,000 телефонов, крадущей крипто-воздушные дропы у реальных пользователей.