Кража Bitcoin из майнинг-пула LuBian
В 2020 году китайский майнинг-пул LuBian стал жертвой хакеров, которые украли 127,426 Bitcoin, что на тот момент оценивалось примерно в $3.5 миллиарда. Это событие стало крупнейшей кражей криптовалюты в истории, согласно аналитической платформе Arkham Intelligence.
Платформа опубликовала информацию о краже в субботу, утверждая, что LuBian, который тогда занимал шестое место среди пулов BTC, был взломан 28 декабря 2020 года.
Около 90% BTC пула было украдено злоумышленником до того, как LuBian успел переместить оставшиеся 11,886 BTC на кошельки для восстановления. Ни платформа, ни хакер не обнародовали информацию о взломе в то время, сообщила аналитическая платформа.
Технические детали взлома
Майнинг-пул встроил сообщение OP_RETURN в каждый из адресов кошельков, принадлежащих хакеру, в 1,516 различных сообщениях, что обошлось ему в около 1.4 BTC. Команда Arkham также отметила:
«Похоже, что LuBian использовал алгоритм для генерации своих приватных ключей, который был уязвим для атак методом перебора. Это могло стать уязвимостью, использованной хакерами.»
В настоящее время украденный Bitcoin стоит около $14.5 миллиардов по текущим ценам, и этот инцидент подчеркивает необходимость для пользователей криптовалюты принимать проактивные меры безопасности и управлять приватными ключами, полагаясь только на самые надежные генераторы случайных чисел для их создания.
Сравнение с другими кражами криптовалюты
Взлом LuBian превзошел кражу на бирже ByBit и другие известные инциденты. В феврале биржа ByBit была взломана на сумму $1.5 миллиарда, и эта атака на тот момент считалась крупнейшей кражей криптовалюты в истории.
Взлом ByBit был связан с скомпрометированной машиной разработчика SafeWallet, согласно отчету о посмертном анализе от SafeWallet и компании по кибербезопасности Mandiant. Хакеры, вероятно, использовали машину разработчика, установив вредоносное ПО на систему, а затем использовали токены Amazon Web Services (AWS) этого разработчика, пока он был в сети и активен. Это позволило хакерам получить доступ к чувствительным системам, не вызывая никаких тревог или реакции со стороны команды.
Другие инциденты
В апреле пожилой человек потерял $330 миллионов в Bitcoin в результате атаки социальной инженерии, которая была отмыта через 300 различных адресов кошельков. Эта кража BTC считалась пятой по величине кражей криптовалюты в истории на тот момент, и только $7 миллионов из $330 миллионов были заморожены в результате атаки.
