Аналитики Arkham Intelligence сообщили, что в 2020 году хакеры взломали китайский майнинговый пул LuBian и похитили 127 426 BTC. На тот момент сумма ущерба составляла около $3,5 млрд.

Платформа сообщила о хищении 2 августа. По данным исследователей, атака произошла 28 декабря 2020 года — в тот период LuBian входил в число шести крупнейших пулов по добыче цифрового золота.

Хакер успел вывести около 90% средств до того, как LuBian перевел оставшиеся 11 886 BTC на резервные адреса. Ни майнинговый пул, ни злоумышленник не сообщили о взломе на момент инцидента, подчеркнули аналитики.

Cybercrime, Mining Pools, Cybersecurity, Hacks
Средства выведены из LuBian серией транзакций. Источник: Arkham Intelligence.

Пул направил хакеру 1516 ончейн-сообщений посредством опкода OP_RETURN, потратив на это 1,4 BTC, но не получил ответа. Команда Arkham отметила:

«Похоже, LuBian использовал алгоритм генерации приватных ключей, уязвимый к атаке методом перебора. Именно эта уязвимость, вероятно, была использована хакерами».

В настоящее время стоимость похищенной криптовалюты составляет около $14,5 млрд. Инцидент подчеркивает значимость превентивных мер безопасности и надежного управления приватными ключами. Для их создания следует использовать только надежные генераторы случайных чисел.

Cybercrime, Mining Pools, Cybersecurity, Hacks
Ончейн-сообщения, отправленные на адреса хакера. Источник: Arkham Intelligence.

По теме: по итогам июля сумма потерь от криптовзломов превысила $142 млн, лидером стала CoinDCX

Взлом LuBian превзошел атаку на Bybit и другие громкие инциденты

В феврале 2025 года биржа Bybit стала жертвой атаки на $1,4 млрд. Тогда этот инцидент назвали крупнейшим взломом в истории криптоиндустрии.

В отчете SafeWallet и компании Mandiant указано, что взлом произошел в результате компрометации устройства разработчика.

Хакеры, по всей видимости, установили вредоносное ПО на устройство разработчика и воспользовались токенами AWS, пока тот был активен в сети.

Злоумышленники получили доступ к критическим системам, не вызвав тревоги и не привлекая внимания команды.

В апреле пожилой человек лишился биткоинов на $330 млн в результате атаки с использованием социальной инженерии. Украденные средства отмыли через более чем 300 адресов.

На тот момент это было пятое крупнейшее хищение в истории криптовалют. Вскоре после атаки удалось заморозить лишь $7 млн из $330 млн.

Журнал: внутри ботофермы из 30 000 смартфонов, ворующей аирдропы у пользователей