Агенты спецслужб раскрыли незарегистрированную кражу 2020 Биткойнов из китайского майнингового пула LuBian

Компания Arkham Intelligence отследила взлом в декабре 2020 года ныне не существующего китайского майнингового пула LuBian, в результате которого было похищено 127 426 биткойнов, стоивших в то время $3,5 млрд. и примерно $14,5 млрд. по сегодняшним ценам. В середине 2020 года пул ненадолго занял шестое место в мире, контролируя около шести процентов общего хэшрейта Биткойна, а затем исчез из поля зрения общественности в 2021 году.

Экспертиза блокчейна показала, что основной взлом произошел 28 декабря 2020 года, когда более 90% резервов LuBian исчезли в ходе одной транзакции. Днем позже злоумышленники вывели еще 6 миллионов долларов в Биткойнах и USDT с адреса LuBian на уровне Bitcoin Omni. Затем, 31 декабря, LuBian поспешно перевел оставшиеся монеты в кошельки для восстановления.

Анализ, проведенный Arkham, указывает на необычайно слабую процедуру генерации ключей как на вероятную точку входа: LuBian предположительно полагался всего на 32 бита энтропии - уровень, который можно взломать с помощью игрового оборудования при наличии достаточного количества времени.

Сам пул, похоже, признал факт взлома, потратив 1,4 биткоина на более чем 1 500 сообщений OP_RETURN с просьбой к злоумышленнику вернуть средства - признаки, которые убедительно свидетельствуют о том, что сообщения пришли от законных операторов, а не от оппортунистического пародиста.

С тех пор обе стороны не расстаются со своими монетами. LuBian по-прежнему контролирует оставшиеся 11 886 Биткойнов (около $1,35 млрд.), в то время как хакер в последний раз перемещал средства только для консолидации кошельков в июле 2024 года. По текущим оценкам, украденный тайник поместил бы злоумышленника на 13-е место в рейтинге самых крупных известных держателей Биткойнов, составленном Arkham, чуть дальше злоумышленника с Mt. Gox.