У найбільшому досі не розкритому злочині з крадіжки криптовалюти в історії компанія з аналізу блокчейну Arkham Intelligence розкрила вражаючу крадіжку 127.426 Біткойн, вартістю 14,5 мільярда доларів на сьогодні, з китайської видобувної групи LuBian. Крадіжка, що сталася в грудні 2020 року, залишалася непоміченою протягом багатьох років, поки чутки про раптове зникнення LuBian на початку 2021 року поширювалися.
Однак, останні знахідки Arkham показують, що це не було тихе закриття чи дії уряду - а серйозне порушення, яке могло бути викликане слабким алгоритмом приватного ключа. Зловмисник не переміщував вкрадену BTC протягом більш ніж року, залишаючи багато загадок, технічних помилок і питань без відповідей.
Що досліджувала Arkham Intelligence?
Arkham Intelligence повернула чотирирічну криптовалютну загадку до світла рампи. Згідно з даними цієї компанії з аналізу блокчейну, загалом 127.426 BTC - вартістю близько 14,5 мільярдів доларів сьогодні - було вкрадено з китайської майнінгової групи LuBian у грудні 2020 року.
На той момент вартість вкраденого Біткойна становила близько 3,5 мільярда доларів, що зробило це найбільшим відомим крадіжкою в історії криптовалют за вартістю в доларах США на момент скоєння.
У той час як такі зломи, як Mt. Gox, стосувалися багатьох монет більше (744.000 BTC), ціна Біткойна в той момент означала, що ці втрати мали вартість сотень мільйонів, а не мільярдів.
LuBian Хто це або що це?
LuBian не лише мала група майнінгу. Запущена в квітні 2020 року, всього через кілька місяців вона стала шостою за величиною групою майнінгу в мережі Біткойн. На своєму веб-сайті LuBian пишається тим, що є "найбезпечнішою, найпродуктивнішою групою майнінгу у світі". Але на початку 2021 року вона зникла без жодних пояснень.
На той момент було висунуто багато гіпотез. Можливо, китайські регулятори закрили його. Або, можливо, його було приватизовано. Але згідно з останніми дослідженнями Arkham, правда може бути ще темнішою — LuBian не зник; його було знищено внаслідок великої кібератаки, яка висмоктала майже всі його резерви Біткойн за кілька днів.
Як відбувся хак?
Це лише початок ускладнень. Arkham вважає, що зловмисник експлуатував вразливість у алгоритмі генерації приватних ключів LuBian. Іншими словами, LuBian використовував небезпечний метод для створення приватного ключа, що може включати використання передбачуваних шаблонів або атаки методом перебору.
28 грудня 2020 року хакери, як стверджують, вкрали більше 90% Біткойн LuBian. Вже наступного дня з адреси Біткойн Omni Layer LuBian було виведено ще 6 мільйонів доларів BTC та USDT. Це не просто одиничне втручання — це була організована і безперервна атака.
Що трапилося після крадіжки?
LuBian зовсім не мовчав. Він використав поле OP_RETURN Біткойна — функцію, що рідко використовується, яка дозволяє вбудовувати дані в транзакцію — щоб надіслати повідомлення безпосередньо хакерам. Зміст повідомлення нагадує цифрове повідомлення про викуп, називаючи нападника потенційним хакером з білим капелюхом та пропонуючи винагороду, якщо вкрадені активи будуть повернені.
Наступна частина контенту, яку написав LuBian:
“Надсилаємо привітання всім білим капелюшкам, які рятують наші активи, ви можете зв'язатися з нами... щоб обговорити повернення ваших активів та винагороди.”
Але до цього часу жодна інформація не була повернена. Цікаво, що жоден з вкрадених BTC не був переведений з липня 2024 року, що свідчить про те, що зловмисник або надзвичайно терплячий, або надзвичайно обережний, або просто не може перемістити ці кошти, не будучи виявленим.
LuBian не втратив усе. Приблизно 11.886 BTC — наразі вартістю 1,35 мільярда доларів — були збережені і все ще знаходяться в їхніх відомих криптовалютних гаманцях. Це все ще величезний обсяг криптоактивів, але все ще далеко від суми, яка була вкрадена.
Ця справа є тривожним дзвінком для екосистеми видобутку. Вона показує, що навіть великі та успішні видобувні групи можуть зазнати краху лише за одну ніч, якщо ігнорують кращі практики управління ключами. На відміну від випадків шахрайства з смарт-контрактами, ця атака націлена на саму суть безпеки криптовалют: створення приватних ключів.
Це дійсно рідкість. І це справді лякає.
Чи буде коли-небудь повернуто вкрадені BTC?
Це малоймовірно. Ці монети ще не були відмивані чи змішані — до цього часу — але їх колосальний обсяг робить їх небезпечними. Переміщення навіть невеликої частини з 127.426 BTC одразу ж приверне увагу з усіх великих бірж, правоохоронних органів та аналітиків блокчейн по всьому світу.
Зловмисники можуть намагатися дочекатися, поки моніторинг блокчейну стане менш ефективним, але з такими платформами, як Arkham і Chainalysis, які стають все більш досконалими, ця можливість буде звужуватися.
Що далі?
Звіт Arkham відновив інтерес до справи. Якщо раніше правоохоронні органи не мали чіткого уявлення про хак, то тепер вони, безумовно, знають. І якщо зловмисник перемістить BTC, це спровокує сповіщення в режимі реального часу в усій спільноті криптовалютної розвідки.
Тим часом, уроки дуже ясні: безпека криптовалюти не лише в захисті від фішингових електронних листів чи помилок смарт-контрактів — але й починається з основоположних принципів, таких як контроль над приватним ключем. Помилковий алгоритм може призвести до збитків у мільярди доларів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Arkham Виявила Крадіжку Біткойн 2020 Року Вартістю 14,5 Мільярдів USD
У найбільшому досі не розкритому злочині з крадіжки криптовалюти в історії компанія з аналізу блокчейну Arkham Intelligence розкрила вражаючу крадіжку 127.426 Біткойн, вартістю 14,5 мільярда доларів на сьогодні, з китайської видобувної групи LuBian. Крадіжка, що сталася в грудні 2020 року, залишалася непоміченою протягом багатьох років, поки чутки про раптове зникнення LuBian на початку 2021 року поширювалися. Однак, останні знахідки Arkham показують, що це не було тихе закриття чи дії уряду - а серйозне порушення, яке могло бути викликане слабким алгоритмом приватного ключа. Зловмисник не переміщував вкрадену BTC протягом більш ніж року, залишаючи багато загадок, технічних помилок і питань без відповідей. Що досліджувала Arkham Intelligence? Arkham Intelligence повернула чотирирічну криптовалютну загадку до світла рампи. Згідно з даними цієї компанії з аналізу блокчейну, загалом 127.426 BTC - вартістю близько 14,5 мільярдів доларів сьогодні - було вкрадено з китайської майнінгової групи LuBian у грудні 2020 року. На той момент вартість вкраденого Біткойна становила близько 3,5 мільярда доларів, що зробило це найбільшим відомим крадіжкою в історії криптовалют за вартістю в доларах США на момент скоєння.
У той час як такі зломи, як Mt. Gox, стосувалися багатьох монет більше (744.000 BTC), ціна Біткойна в той момент означала, що ці втрати мали вартість сотень мільйонів, а не мільярдів. LuBian Хто це або що це? LuBian не лише мала група майнінгу. Запущена в квітні 2020 року, всього через кілька місяців вона стала шостою за величиною групою майнінгу в мережі Біткойн. На своєму веб-сайті LuBian пишається тим, що є "найбезпечнішою, найпродуктивнішою групою майнінгу у світі". Але на початку 2021 року вона зникла без жодних пояснень. На той момент було висунуто багато гіпотез. Можливо, китайські регулятори закрили його. Або, можливо, його було приватизовано. Але згідно з останніми дослідженнями Arkham, правда може бути ще темнішою — LuBian не зник; його було знищено внаслідок великої кібератаки, яка висмоктала майже всі його резерви Біткойн за кілька днів. Як відбувся хак? Це лише початок ускладнень. Arkham вважає, що зловмисник експлуатував вразливість у алгоритмі генерації приватних ключів LuBian. Іншими словами, LuBian використовував небезпечний метод для створення приватного ключа, що може включати використання передбачуваних шаблонів або атаки методом перебору. 28 грудня 2020 року хакери, як стверджують, вкрали більше 90% Біткойн LuBian. Вже наступного дня з адреси Біткойн Omni Layer LuBian було виведено ще 6 мільйонів доларів BTC та USDT. Це не просто одиничне втручання — це була організована і безперервна атака. Що трапилося після крадіжки? LuBian зовсім не мовчав. Він використав поле OP_RETURN Біткойна — функцію, що рідко використовується, яка дозволяє вбудовувати дані в транзакцію — щоб надіслати повідомлення безпосередньо хакерам. Зміст повідомлення нагадує цифрове повідомлення про викуп, називаючи нападника потенційним хакером з білим капелюхом та пропонуючи винагороду, якщо вкрадені активи будуть повернені. Наступна частина контенту, яку написав LuBian: “Надсилаємо привітання всім білим капелюшкам, які рятують наші активи, ви можете зв'язатися з нами... щоб обговорити повернення ваших активів та винагороди.” Але до цього часу жодна інформація не була повернена. Цікаво, що жоден з вкрадених BTC не був переведений з липня 2024 року, що свідчить про те, що зловмисник або надзвичайно терплячий, або надзвичайно обережний, або просто не може перемістити ці кошти, не будучи виявленим. LuBian не втратив усе. Приблизно 11.886 BTC — наразі вартістю 1,35 мільярда доларів — були збережені і все ще знаходяться в їхніх відомих криптовалютних гаманцях. Це все ще величезний обсяг криптоактивів, але все ще далеко від суми, яка була вкрадена. Ця справа є тривожним дзвінком для екосистеми видобутку. Вона показує, що навіть великі та успішні видобувні групи можуть зазнати краху лише за одну ніч, якщо ігнорують кращі практики управління ключами. На відміну від випадків шахрайства з смарт-контрактами, ця атака націлена на саму суть безпеки криптовалют: створення приватних ключів. Це дійсно рідкість. І це справді лякає. Чи буде коли-небудь повернуто вкрадені BTC? Це малоймовірно. Ці монети ще не були відмивані чи змішані — до цього часу — але їх колосальний обсяг робить їх небезпечними. Переміщення навіть невеликої частини з 127.426 BTC одразу ж приверне увагу з усіх великих бірж, правоохоронних органів та аналітиків блокчейн по всьому світу. Зловмисники можуть намагатися дочекатися, поки моніторинг блокчейну стане менш ефективним, але з такими платформами, як Arkham і Chainalysis, які стають все більш досконалими, ця можливість буде звужуватися. Що далі? Звіт Arkham відновив інтерес до справи. Якщо раніше правоохоронні органи не мали чіткого уявлення про хак, то тепер вони, безумовно, знають. І якщо зловмисник перемістить BTC, це спровокує сповіщення в режимі реального часу в усій спільноті криптовалютної розвідки. Тим часом, уроки дуже ясні: безпека криптовалюти не лише в захисті від фішингових електронних листів чи помилок смарт-контрактів — але й починається з основоположних принципів, таких як контроль над приватним ключем. Помилковий алгоритм може призвести до збитків у мільярди доларів.