Arkham раскрыл кражу биткоинов на $3,5 млрд из китайского майнингового пула в 2020 году, что стало крупнейшей кражей за всю историю
Массовая кража биткоинов в 2020 году всплыла почти четыре года спустя, и теперь ее называют крупнейшим криптокражей, когда-либо раскрытым.
Ключевые выводы:
- Arkham раскрыла нераскрытый взлом 127 426 BTC в 2020 году из китайского майнингового пула LuBian.
- В атаке были использованы слабые места в системе закрытых ключей LuBian, в результате чего более 90% BTC были опустошены за один день.
- LuBian попытался связаться с хакером через функцию OP_RETURN Bitcoin.
В субботу аналитическая компания Arkham Intelligence сообщила, что в декабре 2020 года из китайского майнингового пула LuBian было украдено 127 426 BTC, оцениваемых примерно в 3,5 миллиарда долларов в то время и почти в 14,5 миллиарда долларов сегодня.
В начале 2020 года LuBian быстро вырос, став шестым по величине майнинговым пулом в сети биткоина к середине года.
Его веб-сайт рекламировал его как «самый безопасный высокодоходный майнинговый пул в мире».
LuBian исчез в 2021 году, что вызвало слухи о закрытии
К февралю 2021 года LuBian исчез без объяснения причин, что вызвало слухи о том, что он был либо закрыт властями, либо тихо преобразован в частный бассейн.
Расследование Arkham указывает на более драматичный выход: взлом, который опустошил активы пула.
«Похоже, что они были впервые взломаны 28 декабря 2020 года и получили более 90% своих BTC», — написал Arkham.
На следующий день злоумышленники вывели еще 6 миллионов долларов в BTC и USDT с адреса, связанного с LuBian, на уровне Bitcoin Omni.
Фирма считает, что кража биткоина произошла из-за уязвимостей в системе генерации закрытых ключей LuBian, которые, возможно, позволили провести атаки методом перебора.
В то время как 11 886 BTC на сумму примерно 1,35 миллиарда долларов остаются нетронутыми в кошельке LuBian, ни одна из украденных монет не переместилась с июля 2024 года.
Интересно, что LuBian пытался связаться со злоумышленником с помощью функции OP_RETURN биткоина.
BREAKING: ARKHAM РАСКРЫВАЕТ ОГРАБЛЕНИЕ НА СУММУ 3,5 МИЛЛИАРДА ДОЛЛАРОВ – КРУПНЕЙШИМ В ИСТОРИИ
— Arkham (@arkham) 2 августа 2025 г
LuBian был китайский майнинговый пул с мощностями в Китае и Иране. Исходя из анализа ончейн-данных, выясняется, что в декабре 2020 года у LuBian было украдено 127 426 BTC на сумму 3,5 миллиарда долларов на тот момент, а сейчас она стоит... pic.twitter.com/PnIOKgMt0i
. В двух транзакциях команда написала: «Белой шляпе, которая спасает наш актив, вы можете связаться с нами... чтобы обсудить возврат активов и ваше вознаграждение».
В сообщении был указан адрес электронной почты, но неясно, ответил ли хакер вообще.
В то время как обрушение Mt. Gox затронуло больше BTC, взлом LuBian является крупнейшей подтвержденной кражей криптовалюты по стоимости на момент инцидента.
Взломы и кражи биткоинов обошлись инвесторам в $2,2 млрд в первом полугодии 2025 года: согласно
последнему отчету CertiK о безопасности, в первой половине 2025 года инвесторы CertiK Crypto потеряли более $2,2 млрд из-за взломов, мошенничества и взломов, в основном из-за компрометации кошельков и фишинговых атак.
Только взлом кошельков привел к убыткам в размере 1,7 миллиарда долларов всего в 34 инцидентах, в то время как фишинговые мошенничества составили более 410 миллионов долларов в 132 атаках.
Два крупных инцидента, в том числе взлом Bybit на $1,5 млрд в феврале и эксплойт Cetus Protocol на $225 млн в мае, исказили годовые убытки в сторону увеличения, составив вместе почти $1,78 млрд.
Без этого убытки будут более близки к предыдущим годам и составят около $690 млн.
Ethereum остался основной целью, понеся убытки на сумму более 1,6 миллиарда долларов в 175 событиях.
В отчете также указывается на растущую изощренность фишинговых схем и постоянные риски от социальной инженерии, призывая пользователей криптовалют проверять ссылки, избегать подозрительных сайтов и использовать аппаратные кошельки.