- 19,499
- 40
- 8 Ноя 2022
Как за сутки потерять целое состояние.
В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence Для просмотра ссылки Войдиили Зарегистрируйся , что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимость оценивается уже в 14,5 миллиарда. Это делает инцидент крупнейшим криптовалютным хищением в истории, опередив даже прославившийся взлом Mt. Gox.
Никаких официальных заявлений от самой LuBian или злоумышленников за прошедшие четыре с лишним года не последовало. Лишь благодаря анализу блокчейн-данных Arkham впервые удалось установить картину происходившего. Согласно их исследованию, 28 декабря 2020 года с адресов пула одномоментно исчезло более 90% всех активов. Уже на следующий день, 29 декабря, с другого кошелька LuBian, использующего протокол Bitcoin Omni Layer, дополнительно были похищены биткоины и USDT на сумму около 6 миллионов долларов.
Последний шаг по эвакуации уцелевших средств был предпринят 31 декабря — оставшиеся монеты перевели на специальные резервные адреса. Эти транзакции сопровождались необычным сообщением: пул массово рассылал на адреса взломщика команды с данными в OP_RETURN — скрытом поле биткойн-транзакций. В этих посланиях LuBian, судя по всему, напрямую обращался к атакующему с просьбой вернуть активы. Чтобы отправить подобные сообщения, команда пула потратила 1,4 BTC и провела 1516 отдельных операций. Такой шаг указывает на то, что доступ к средствам сохранился только у их реального владельца, а не у стороннего подставного участника, сумевшего подобрать приватные ключи.
Проведённый Для просмотра ссылки Войдиили Зарегистрируйся указывает на возможную первопричину катастрофы — генерация приватных ключей с использованием уязвимого алгоритма. Это могло открыть путь для атаки методом перебора, позволив злоумышленнику получить доступ к основным кошелькам без взлома инфраструктуры или социальной инженерии.
Тем не менее, около 11 886 BTC удалось спасти — сегодня эти средства оцениваются более чем в 1,35 миллиарда долларов и до сих пор находятся под контролем LuBian. Хакерские адреса, по всей видимости, хранят похищенные активы в почти неизменном состоянии. Последняя зафиксированная активность оттуда датируется июлем 2024 года и представляет собой консолидацию средств — вероятно, с целью повысить анонимность или подготовить будущие перемещения.
По информации Arkham, сейчас злоумышленник входит в список крупнейших держателей биткоина: 13-е место по объёму активов, опережая даже пресловутого хакера Mt. Gox. На фоне стремительного роста цены на BTC, масштабы произошедшего выглядят ещё более поразительно: сумма ущерба выросла в четыре раза, при этом сама атака оставалась в тени почти пять лет. Подозрительно долго — особенно учитывая масштабы и открытость блокчейна.
Отслеживание средств хакера LuBian (Arkham Intelligence)
Крупнейший в истории криптовалютный взлом, скрытый от общественности на протяжении столь длительного времени, вновь поднимает вопрос об уязвимостях даже у крупных игроков рынка. Проблема слабых алгоритмов генерации ключей, казалось бы, решённая в прошлом, привела к многомиллиардным потерям и показала, что даже гиганты могут оказаться незащищёнными.
В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence Для просмотра ссылки Войди
Никаких официальных заявлений от самой LuBian или злоумышленников за прошедшие четыре с лишним года не последовало. Лишь благодаря анализу блокчейн-данных Arkham впервые удалось установить картину происходившего. Согласно их исследованию, 28 декабря 2020 года с адресов пула одномоментно исчезло более 90% всех активов. Уже на следующий день, 29 декабря, с другого кошелька LuBian, использующего протокол Bitcoin Omni Layer, дополнительно были похищены биткоины и USDT на сумму около 6 миллионов долларов.
Последний шаг по эвакуации уцелевших средств был предпринят 31 декабря — оставшиеся монеты перевели на специальные резервные адреса. Эти транзакции сопровождались необычным сообщением: пул массово рассылал на адреса взломщика команды с данными в OP_RETURN — скрытом поле биткойн-транзакций. В этих посланиях LuBian, судя по всему, напрямую обращался к атакующему с просьбой вернуть активы. Чтобы отправить подобные сообщения, команда пула потратила 1,4 BTC и провела 1516 отдельных операций. Такой шаг указывает на то, что доступ к средствам сохранился только у их реального владельца, а не у стороннего подставного участника, сумевшего подобрать приватные ключи.
Проведённый Для просмотра ссылки Войди
Тем не менее, около 11 886 BTC удалось спасти — сегодня эти средства оцениваются более чем в 1,35 миллиарда долларов и до сих пор находятся под контролем LuBian. Хакерские адреса, по всей видимости, хранят похищенные активы в почти неизменном состоянии. Последняя зафиксированная активность оттуда датируется июлем 2024 года и представляет собой консолидацию средств — вероятно, с целью повысить анонимность или подготовить будущие перемещения.
По информации Arkham, сейчас злоумышленник входит в список крупнейших держателей биткоина: 13-е место по объёму активов, опережая даже пресловутого хакера Mt. Gox. На фоне стремительного роста цены на BTC, масштабы произошедшего выглядят ещё более поразительно: сумма ущерба выросла в четыре раза, при этом сама атака оставалась в тени почти пять лет. Подозрительно долго — особенно учитывая масштабы и открытость блокчейна.
Отслеживание средств хакера LuBian (Arkham Intelligence)
Крупнейший в истории криптовалютный взлом, скрытый от общественности на протяжении столь длительного времени, вновь поднимает вопрос об уязвимостях даже у крупных игроков рынка. Проблема слабых алгоритмов генерации ключей, казалось бы, решённая в прошлом, привела к многомиллиардным потерям и показала, что даже гиганты могут оказаться незащищёнными.
- Источник новости
- www.securitylab.ru
