3,5 миллиарда долларов кражи биткоинов с 2020 года ретроспективно обнаружены — Arkham Intel
04.08.2025
7485
Кража на сумму 3,5 миллиарда долларов является крупнейшим взломом криптовалюты и не сообщалась обеими сторонами в течение многих лет, согласно Arkham.
Китайский майнинговый пул LuBian был взломан в 2020 году на 127 426 биткоинов (BTC), что оценивается примерно в 3,5 миллиарда долларов на тот момент, что делает его крупнейшим взломом криптовалюты в истории, согласно аналитической платформе блокчейна Arkham Intelligence.
Платформа ретроспективно обнаружила кражу в субботу, утверждая, что LuBian, который стал шестым по величине майнинговым пулом BTC в то время, был впервые взломан 28 декабря 2020 года.
Около 90% BTC пула было украдено угрозой до того, как LuBian смог переместить оставшиеся 11 886 BTC в кошельки для восстановления. Ни платформа, ни хакер не публиковали информацию о нападении в то время, заявила разведывательная платформа.
Майнинговый пул встроил сообщение OP_RETURN в каждый из адресов кошельков, принадлежащих хакеру, в 1516 различных сообщениях, что стоило ему около 1,4 BTC. Команда Arkham также написала:
“Похоже, что LuBian использовал алгоритм для генерации своих приватных ключей, который был уязвим для атак методом грубой силы. Это могло быть уязвимостью, использованной хакерами.”
Украденные биткоины сейчас стоят около 14,5 миллиардов долларов по текущим ценам, и атака подчеркивает необходимость для пользователей криптовалюты практиковать упреждающие меры безопасности и управление приватными ключами, полагаясь только на самые надежные генераторы случайных чисел для создания ключей.
Взлом LuBian превосходит взлом ByBit и другие печально известные кражи криптовалюты
В феврале биржа ByBit была взломана на 1,5 миллиарда долларов, и атака была объявлена крупнейшим взломом криптовалюты в истории на тот момент.
Атака на ByBit была приписана скомпрометированной машине разработчика SafeWallet, согласно отчету о вскрытии от SafeWallet и компании по кибербезопасности Mandiant.
Эти хакеры, вероятно, использовали машину разработчика, установив вредоносное ПО на систему, а затем используя токены Amazon Web Services (AWS) этого разработчика, пока разработчик был в сети и активен.
Это позволило хакерам получить доступ к чувствительным системам, не вызывая никаких тревожных сигналов или реакции команды.
В апреле пожилой человек потерял 330 миллионов долларов в биткоинах в результате атаки социальной инженерии, которые были отмыты через 300 различных адресов кошельков.
Кража BTC считалась пятой по величине кражей криптовалюты в истории на тот момент, и только 7 миллионов из 330 миллионов долларов были заморожены сразу после атаки.
#взлом#кибербезопасность#кража криптовалюты#ретроспективное обнаружение#социальная инженерия
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
