Китайский майнинговый пул LuBian подвергся взлому в 2020 году, в результате чего было украдено 127 426 Bitcoin (BTC), что на тот момент оценивалось примерно в $3.5 миллиарда. По данным платформы блокчейн-аналитики Arkham Intelligence, это самый крупный взлом в истории криптовалют.
Платформа ретроспективно обнаружила этот взлом в субботу, заявив, что LuBian, который на тот момент стал шестым по величине BTC майнинговым пулом, впервые подвергся взлому 28 декабря 2020 года.
Около 90% BTC пула было украдено злоумышленником до того, как LuBian смог переместить оставшиеся 11 886 BTC на кошельки для восстановления. Ни платформа, ни злоумышленник не афишировали атаку в то время, сообщила разведывательная платформа.
Майнинговый пул внедрил сообщение OP_RETURN в каждый из адресов кошельков, принадлежащих злоумышленнику, отправив 1516 различных сообщений, что стоило ему около 1.4 BTC. Команда Arkham также написала:
«Похоже, что LuBian использовал алгоритм для генерации своих приватных ключей, который был уязвим для атак полным перебором. Это, вероятно, и была уязвимость, которую использовали злоумышленники».
Украденный Bitcoin сейчас стоит около $14.5 миллиардов по текущим ценам, и этот взлом подчеркивает необходимость для пользователей криптовалют практиковать упреждающие меры безопасности и управление приватными ключами, полагаясь только на самые надежные генераторы случайных чисел для создания ключей.
Взлом LuBian превзошел взлом ByBit и другие печально известные кражи криптовалют
В феврале биржа ByBit была взломана на сумму $1.5 миллиарда, и на тот момент эта атака была названа крупнейшим взломом в истории криптовалют.
В отчете о результатах анализа от SafeWallet и фирмы по кибербезопасности Mandiant утверждалось, что взлом ByBit произошел из-за скомпрометированной машины разработчика SafeWallet.
Эти злоумышленники, вероятно, использовали машину разработчика, установив на нее вредоносное ПО, а затем используя токены Amazon Web Services (AWS) этого разработчика, пока разработчик был онлайн и активен.
Это позволило злоумышленникам получить доступ к конфиденциальным системам, не вызвав тревогу и не спровоцировав ответную реакцию от команды.
В апреле пожилой человек потерял $330 миллионов в Bitcoin в результате атаки с использованием социальной инженерии, которые были отмыты через 300 различных адресов кошельков.
На тот момент этот взлом BTC считался пятым по величине взломом в истории криптовалют, и только $7 миллионов из $330 миллионов были заморожены сразу после атаки.
