Arkham розкрив крадіжку біткойнів на $3,5 млрд з китайського майнінгового пулу, викраденого в 2020 році, що стало найбільшою крадіжкою в історії
Масштабна крадіжка біткойнів з 2020 року з'явилася майже через чотири роки, і тепер її називають найбільшим пограбуванням криптовалюти, коли-небудь виявленим.
Ключові моменти:
- Arkham розкрив нерозголошений злом 127 426 BTC у 2020 році з китайського майнінгового пулу LuBian.
- Атака використовувала слабкі місця в системі приватних ключів LuBian, оскільки понад 90% її BTC було виснажено за один день.
- LuBian намагався зв'язатися з хакером через функцію OP_RETURN Bitcoin.
У суботу аналітична компанія блокчейну Arkham Intelligence повідомила, що 127 426 BTC, які на той час оцінювалися приблизно в 3,5 мільярда доларів і майже 14,5 мільярда доларів сьогодні, були вкрадені з китайського майнінгового пулу LuBian у грудні 2020 року.
LuBian швидко зріс на початку 2020 року, ставши шостим за величиною майнінговим пулом у мережі Bitcoin до середини року.
Його веб-сайт рекламував його як «найбезпечніший високоприбутковий майнінговий пул у світі».
LuBian зник у 2021 році, що викликало спекуляції про закриття
До лютого 2021 року LuBian зник без пояснення причин, що підживлювало спекуляції про те, що він був або закритий владою, або тихо перетворений на приватний басейн.
Розслідування Аркхема вказує на більш драматичний вихід: злом, який спустошив активи пулу.
«Схоже, що вони були вперше зламані 28 грудня 2020 року для отримання понад 90% їхніх BTC», — написав Аркхем.
Наступного дня зловмисники викачали ще 6 мільйонів доларів у BTC та USDT з адреси, пов'язаної з LuBian, на рівні Bitcoin Omni.
Фірма вважає, що крадіжка біткойна виникла через вразливості в системі генерації приватних ключів LuBian, яка могла дозволити атаки грубої сили.
Хоча 11 886 BTC на суму приблизно 1,35 мільярда доларів залишаються недоторканими в гаманці LuBian, жодна з вкрадених монет не перемістилася з липня 2024 року.
Цікаво, що ЛуБіан намагався зв'язатися зі зловмисником за допомогою функції OP_RETURN Bitcoin.
BREAKING: АРКХЕМ РОЗКРИВ ПОГРАБУВАННЯ НА $3,5 МЛРД – НАЙБІЛЬШЕ ЗА ВСЮ ІСТОРІЮ
— Аркхем (@arkham) 2 серпня 2025 р.
LuBian був китайським майнінговим пулом із потужностями в Китаї та Ірані. Виходячи з аналізу даних у мережі, виявляється, що в грудні 2020 року з LuBian було вкрадено 127 426 BTC, які на той час коштували 3,5 мільярда доларів, а зараз коштують... pic.twitter.com/PnIOKgMt0i
У двох транзакціях команда написала: «Білому капелюху, який рятує наш актив, ви можете зв'язатися з нами... щоб обговорити повернення активу та вашу винагороду».
Повідомлення містило адресу електронної пошти, але незрозуміло, чи хакер коли-небудь відповідав.
У той час як крах Mt. Gox залучив більше BTC, витік LuBian є найбільшою підтвердженою крадіжкою криптовалют за вартістю на момент інциденту.
Злами біткоїна та крадіжка коштували інвесторам $2,2 млрд у першому півріччі 2025 року: CertiK
Згідно з останнім звітом про безпеку CertiK, криптоінвестори втратили понад 2,2 мільярда доларів через хакерські атаки, шахрайство та злами в першій половині 2025 року, в основному через компрометацію гаманців і фішингові атаки.
Лише витоки гаманця завдали збитків на 1,7 мільярда доларів США лише в 34 інцидентах, тоді як фішингові шахрайства склали понад 410 мільйонів доларів у 132 атаках.
Два великі інциденти, включаючи злом Bybit на $1,5 млрд у лютому та експлойт Cetus Protocol на $225 млн у травні, спотворили збитки року в бік збільшення, разом склавши майже $1,78 млрд.
Без цього збитки більше відповідають попереднім рокам і становлять близько $690 млн.
Ethereum залишався основною метою, зазнавши збитків на суму понад 1,6 мільярда доларів США за 175 подій.
У звіті також вказується на зростаючу складність фішингових схем і поточні ризики з боку соціальної інженерії, закликаючи користувачів криптовалют перевіряти посилання, уникати підозрілих сайтів і використовувати апаратні гаманці.