В самом большом нераскрытом в истории похищении криптовалюты компания по анализу блокчейна Arkham Intelligence раскрыла удивительное похищение 127.426 Биткойн, стоимостью 14,5 миллиарда долларов на сегодняшний день, от китайской горнодобывающей группы LuBian. Похищение, произошедшее в декабре 2020 года, оставалось нераскрытым в течение многих лет, в то время как слухи о внезапном исчезновении LuBian в начале 2021 года распространялись.
Тем не менее, последние выводы Arkham показывают, что это не было тихим закрытием или действием правительства - а серьезным нарушением, возможно вызванным слабым алгоритмом приватного ключа. Нападающий не перемещал украденные BTC более года, оставив множество тайн, технических ошибок и неразрешенных вопросов.
Что обнаружила Arkham Intelligence?
Arkham Intelligence вновь вывела на свет четырехлетнюю криптовалютную тайну. Согласно этой компании по анализу блокчейна, в общей сложности 127.426 BTC - на сумму около 14,5 миллиардов долларов на сегодняшний день - были украдены у китайской майнинг-группы LuBian в декабре 2020 года.
На тот момент стоимость украденных Биткойнов составляла около 3,5 миллиарда долларов, что делало это крупнейшей кражей, известной в истории криптовалют, по стоимости в долларах США на момент происшествия.
В то время как такие взломы, как Mt. Gox, были связаны с несколькими токенами более (744.000 BTC), цена Биткойна в то время означала, что эти убытки имели значение в сотни миллионов, а не миллиарды.
Кто или что такое LuBian?
LuBian не только маленькая группа майнинга. Запущенная в апреле 2020 года, всего через несколько месяцев она стала шестой по величине группой майнинга в сети Биткойн. На своем сайте LuBian с гордостью утверждает, что она "самая безопасная и высокопродуктивная майнинг-группа в мире". Но потом, в начале 2021 года, она исчезла без объяснения причин.
В то время было выдвинуто много гипотез. Возможно, китайские регуляторы закрыли его. Или, возможно, он был приватизирован. Но согласно последнему исследованию Arkham, правда может быть еще мрачнее — LuBian не сбежал; его уничтожили в результате крупной кибератаки, которая исчерпала почти все его запасы Биткойн за считанные дни.
Как произошла хакерская атака?
Вот тогда всё становится сложным. Arkham считает, что злоумышленник использовал уязвимость в алгоритме генерации закрытых ключей LuBian. Проще говоря, LuBian использовал небезопасный метод для генерации закрытых ключей, который мог использовать предсказуемые шаблоны или атаки методом перебора.
28 декабря 2020 года хакеры, как считается, украли более 90% Биткойн LuBian. На следующий день еще 6 миллионов долларов BTC и USDT были выведены с адреса Bitcoin Omni Layer LuBian. Это не просто единичное вторжение — это была организованная и непрерывная атака.
Что произошло после кражи?
LuBian не молчал. Он использовал поле OP_RETURN Биткойна — малоиспользуемую функцию, позволяющую встраивать данные в транзакцию — чтобы отправить сообщение напрямую хакерам. Содержание сообщения похоже на уведомление о цифровом выкупе, называя нападающего потенциальным хакером с белым хакерским значком и предлагая вознаграждение, если украденные активы будут возвращены.
Вот часть содержания, которую написал LuBian:
“Отправлено белым шляпам, которые спасают наши активы, вы можете связаться с нами... для обсуждения возврата ваших активов и вознаграждения.”
Но до сих пор не было никаких возвращенных средств. Интересно, что с июля 2024 года не было переведено ни одной украденной суммы BTC, что свидетельствует о том, что злоумышленник либо крайне терпелив, либо крайне осторожен, либо просто не может переместить эти средства, не будучи обнаруженным.
LuBian не потерял все. Около 11.886 BIT — в настоящее время стоимостью 1,35 миллиарда долларов — были сохранены и все еще находятся в известных им криптовалютных кошельках. Это по-прежнему огромный массив криптоактивов, но все еще далеко от суммы, украденной.
Этот инцидент является тревожным сигналом для экосистемы майнинга. Он показывает, что даже крупные и успешные майнинг-группы могут рухнуть всего за одну ночь, если они проигнорируют лучшие практики управления ключами. В отличие от случаев с контрактами на смарт-контракты или мошенничеством, эта атака нацелена на саму суть безопасности криптовалют: создание приватных ключей.
Это действительно редкость. И это действительно страшно.
Будут ли когда-нибудь возвращены украденные Биткойны?
Это маловероятно. Эти токены еще не были отмыты или смешаны — до сих пор — но их колоссальный объем делает их опасными. Перемещение даже небольшой части из 127.426 BTC немедленно привлечет внимание всех крупных бирж, правоохранительных органов и аналитиков блокчейна по всему миру.
Хакеры могут попытаться подождать, пока деятельность по мониторингу блокчейна не станет менее эффективной, но с такими платформами, как Arkham и Chainalysis, которые становятся все более совершенными, такие возможности будут все меньше.
Что такое Tiếp Theo?
Отчет Arkham вновь привлек внимание к делу. Если ранее правоохранительные органы не имели четкого представления о взломе, то теперь они, безусловно, в курсе. И если злоумышленник переместит BTC, это вызовет предупреждение в реальном времени по всему сообществу крипторазведки.
В то же время урок ясен: безопасность криптовалюты заключается не только в защите от фишинговых писем или ошибок в смарт-контрактах — но и начинается с основных принципов, таких как контроль за частным ключом. Ошибка в алгоритме может привести к убыткам в миллиарды долларов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Arkham Обнаружил Кражу Биткойн 2020 года на сумму 14,5 миллиардов USD
В самом большом нераскрытом в истории похищении криптовалюты компания по анализу блокчейна Arkham Intelligence раскрыла удивительное похищение 127.426 Биткойн, стоимостью 14,5 миллиарда долларов на сегодняшний день, от китайской горнодобывающей группы LuBian. Похищение, произошедшее в декабре 2020 года, оставалось нераскрытым в течение многих лет, в то время как слухи о внезапном исчезновении LuBian в начале 2021 года распространялись. Тем не менее, последние выводы Arkham показывают, что это не было тихим закрытием или действием правительства - а серьезным нарушением, возможно вызванным слабым алгоритмом приватного ключа. Нападающий не перемещал украденные BTC более года, оставив множество тайн, технических ошибок и неразрешенных вопросов. Что обнаружила Arkham Intelligence? Arkham Intelligence вновь вывела на свет четырехлетнюю криптовалютную тайну. Согласно этой компании по анализу блокчейна, в общей сложности 127.426 BTC - на сумму около 14,5 миллиардов долларов на сегодняшний день - были украдены у китайской майнинг-группы LuBian в декабре 2020 года. На тот момент стоимость украденных Биткойнов составляла около 3,5 миллиарда долларов, что делало это крупнейшей кражей, известной в истории криптовалют, по стоимости в долларах США на момент происшествия.
В то время как такие взломы, как Mt. Gox, были связаны с несколькими токенами более (744.000 BTC), цена Биткойна в то время означала, что эти убытки имели значение в сотни миллионов, а не миллиарды. Кто или что такое LuBian? LuBian не только маленькая группа майнинга. Запущенная в апреле 2020 года, всего через несколько месяцев она стала шестой по величине группой майнинга в сети Биткойн. На своем сайте LuBian с гордостью утверждает, что она "самая безопасная и высокопродуктивная майнинг-группа в мире". Но потом, в начале 2021 года, она исчезла без объяснения причин. В то время было выдвинуто много гипотез. Возможно, китайские регуляторы закрыли его. Или, возможно, он был приватизирован. Но согласно последнему исследованию Arkham, правда может быть еще мрачнее — LuBian не сбежал; его уничтожили в результате крупной кибератаки, которая исчерпала почти все его запасы Биткойн за считанные дни. Как произошла хакерская атака? Вот тогда всё становится сложным. Arkham считает, что злоумышленник использовал уязвимость в алгоритме генерации закрытых ключей LuBian. Проще говоря, LuBian использовал небезопасный метод для генерации закрытых ключей, который мог использовать предсказуемые шаблоны или атаки методом перебора. 28 декабря 2020 года хакеры, как считается, украли более 90% Биткойн LuBian. На следующий день еще 6 миллионов долларов BTC и USDT были выведены с адреса Bitcoin Omni Layer LuBian. Это не просто единичное вторжение — это была организованная и непрерывная атака. Что произошло после кражи? LuBian не молчал. Он использовал поле OP_RETURN Биткойна — малоиспользуемую функцию, позволяющую встраивать данные в транзакцию — чтобы отправить сообщение напрямую хакерам. Содержание сообщения похоже на уведомление о цифровом выкупе, называя нападающего потенциальным хакером с белым хакерским значком и предлагая вознаграждение, если украденные активы будут возвращены. Вот часть содержания, которую написал LuBian: “Отправлено белым шляпам, которые спасают наши активы, вы можете связаться с нами... для обсуждения возврата ваших активов и вознаграждения.” Но до сих пор не было никаких возвращенных средств. Интересно, что с июля 2024 года не было переведено ни одной украденной суммы BTC, что свидетельствует о том, что злоумышленник либо крайне терпелив, либо крайне осторожен, либо просто не может переместить эти средства, не будучи обнаруженным. LuBian не потерял все. Около 11.886 BIT — в настоящее время стоимостью 1,35 миллиарда долларов — были сохранены и все еще находятся в известных им криптовалютных кошельках. Это по-прежнему огромный массив криптоактивов, но все еще далеко от суммы, украденной. Этот инцидент является тревожным сигналом для экосистемы майнинга. Он показывает, что даже крупные и успешные майнинг-группы могут рухнуть всего за одну ночь, если они проигнорируют лучшие практики управления ключами. В отличие от случаев с контрактами на смарт-контракты или мошенничеством, эта атака нацелена на саму суть безопасности криптовалют: создание приватных ключей. Это действительно редкость. И это действительно страшно. Будут ли когда-нибудь возвращены украденные Биткойны? Это маловероятно. Эти токены еще не были отмыты или смешаны — до сих пор — но их колоссальный объем делает их опасными. Перемещение даже небольшой части из 127.426 BTC немедленно привлечет внимание всех крупных бирж, правоохранительных органов и аналитиков блокчейна по всему миру. Хакеры могут попытаться подождать, пока деятельность по мониторингу блокчейна не станет менее эффективной, но с такими платформами, как Arkham и Chainalysis, которые становятся все более совершенными, такие возможности будут все меньше. Что такое Tiếp Theo? Отчет Arkham вновь привлек внимание к делу. Если ранее правоохранительные органы не имели четкого представления о взломе, то теперь они, безусловно, в курсе. И если злоумышленник переместит BTC, это вызовет предупреждение в реальном времени по всему сообществу крипторазведки. В то же время урок ясен: безопасность криптовалюты заключается не только в защите от фишинговых писем или ошибок в смарт-контрактах — но и начинается с основных принципов, таких как контроль за частным ключом. Ошибка в алгоритме может привести к убыткам в миллиарды долларов.