Автор: Vince Quillstaff writerПроверено: Ana Paula Pereirastaff editorИсследователи Arkham обнаружили нераскрытый взлом пула LuBian на $3,5 млрд
Последние новостиОпубликованоAug 3, 2025
Хищение на $3,5 млрд стало одним из крупнейших инцидентов в истории криптовалют, который оставался нераскрытым почти пять лет.
Аналитики Arkham Intelligence сообщили, что в 2020 году хакеры взломали китайский майнинговый пул LuBian и похитили 127 426 BTC. На тот момент сумма ущерба составляла около $3,5 млрд.
Платформа сообщила о хищении 2 августа. По данным исследователей, атака произошла 28 декабря 2020 года — в тот период LuBian входил в число шести крупнейших пулов по добыче цифрового золота.
Хакер успел вывести около 90% средств до того, как LuBian перевел оставшиеся 11 886 BTC на резервные адреса. Ни майнинговый пул, ни злоумышленник не сообщили о взломе на момент инцидента, подчеркнули аналитики.
Средства выведены из LuBian серией транзакций. Источник: Arkham Intelligence.
Пул направил хакеру 1516 ончейн-сообщений посредством опкода OP_RETURN, потратив на это 1,4 BTC, но не получил ответа. Команда Arkham отметила:
«Похоже, LuBian использовал алгоритм генерации приватных ключей, уязвимый к атаке методом перебора. Именно эта уязвимость, вероятно, была использована хакерами».
В настоящее время стоимость похищенной криптовалюты составляет около $14,5 млрд. Инцидент подчеркивает значимость превентивных мер безопасности и надежного управления приватными ключами. Для их создания следует использовать только надежные генераторы случайных чисел.
Ончейн-сообщения, отправленные на адреса хакера. Источник: Arkham Intelligence.
По теме: по итогам июля сумма потерь от криптовзломов превысила $142 млн, лидером стала CoinDCX
Взлом LuBian превзошел атаку на Bybit и другие громкие инциденты
В феврале 2025 года биржа Bybit стала жертвой атаки на $1,4 млрд. Тогда этот инцидент назвали крупнейшим взломом в истории криптоиндустрии.
В отчете SafeWallet и компании Mandiant указано, что взлом произошел в результате компрометации устройства разработчика.
Хакеры, по всей видимости, установили вредоносное ПО на устройство разработчика и воспользовались токенами AWS, пока тот был активен в сети.
Злоумышленники получили доступ к критическим системам, не вызвав тревоги и не привлекая внимания команды.
В апреле пожилой человек лишился биткоинов на $330 млн в результате атаки с использованием социальной инженерии. Украденные средства отмыли через более чем 300 адресов.
На тот момент это было пятое крупнейшее хищение в истории криптовалют. Вскоре после атаки удалось заморозить лишь $7 млн из $330 млн.
Журнал: внутри ботофермы из 30 000 смартфонов, ворующей аирдропы у пользователей
Cointelegraph придерживается принципов независимой и прозрачной журналистики. Данная новостная статья подготовлена в соответствии с Редакционной политикой Cointelegraph и направлена на предоставление точной и своевременной информации. Читателям рекомендуется самостоятельно проверять информацию. Ознакомьтесь с нашей редакционной политикой: https://cointelegraph-ru.com/editorial-policy
Больше по теме
