Привет, это команда «Шард». В этом материале расскажем о крупнейшем взломе майнинг-пула LuBian в 2020 году с кражей более 127 тысяч биткоинов, которые почти пять лет оставались неподвижными.
Согласно недавнему исследованию Arkham Intelligence, тогда хакер похитил 127 426 BTC. На тот момент их стоимость составляла $3,5 млрд, а сейчас — уже около $14 млрд. Примечательно, что почти все эти средства не трогали до июля 2024 года, когда они были перемещены на новый криптоадрес.
Как исчез один из крупнейших майнинг-пулов
LuBian был одним из крупных майнинг-пулов, контролируя около 6% вычислительной мощности сети Bitcoin. Пул работал с майнинговыми фермами в Китае и Иране. Однако в ночь на 29 декабря 2020 года на него была совершена атака. Хакеры вывели практически все средства, и на следующий день они дополнительно перевели BTC и USDT на сумму около $6 млн, используя протокол Bitcoin Omni.
После инцидента представители LuBian не делали никаких официальных заявлений. Вместо этого они пытались связаться с хакером необычным способом: через комментарии в блокчейне, встроенные в транзакции с помощью функции OP_RETURN. За три месяца было отправлено 1 516 таких сообщений, на что пул потратил 1,4 BTC. Этот шаг не только подтвердил реальность взлома, но и помог аналитикам в изучении характера атаки. К весне 2021 года LuBian полностью исчез из публичного пространства, а его активность в сети прекратилась.
Несмотря на это, на одном из связанных адресов до сих пор находится 11 886 BTC (примерно $1,35 млрд), и эти средства остаются неподвижными.
Что стало слабым звеном в безопасности пула LuBian
Хронология одной из крупнейших краж в истории криптовалют долгое время оставалась вне поля зрения. Лишь с появлением новых данных от on-chain-аналитиков стало возможно восстановить цепочку событий и понять, как именно была совершена атака 2020 года.
Хакеру удалось воспользоваться критической уязвимостью в системе генерации приватных ключей, которую использовал пул. Оказалось, что LuBian применял шаблон, легко поддающийся предсказанию. Это дало возможность злоумышленнику подобрать нужные ключи методом перебора (brute-force).
До публикации расследования Arkham Intelligence в августе 2025 года даже специалисты в отрасли не знали о масштабах этой кражи.
Почему похищенные BTC остаются нетронутыми спустя годы
С момента взлома майнинг-пула LuBian в декабре 2020 года украденные 127 426 BTC были распределены по множеству адресов и с тех пор так и не использовались. Почти пять лет активы остаются в блокчейне без движения, что крайне необычно даже по меркам «спящих» криптокошельков с крупными суммами.
По мнению Екатерины Белоцерковской, специалиста по криптовалютным расследованиям компании «Шард», существует три вероятные причины такой затяжной паузы:
- Ожидание подходящего момента. Злоумышленник может намеренно выжидать, рассчитывая на появление более продвинутых инструментов для отмывания и обналичивания криптовалюты. Это могут быть новые поколения миксеров, мостов между сетями или анонимные DeFi-протоколы, которые позволят скрыть движение даже такого большого объема средств.
- Потеря доступа. Один из самых правдоподобных сценариев — банальная утеря доступа. Хакер мог потерять seed-фразу или приватные ключи, и тогда средства останутся на кошельках навсегда, без возможности восстановления. В этом случае $14 миллиардов фактически исчезли с рынка.
- Средства как часть теневой схемы. Также не исключено, что похищенные биткоины не принадлежат одному человеку. Возможно, они являются частью сложной многоуровневой структуры, связанной с теневыми операциями или международными организациями. Перевод средств может быть возможен только при наступлении определенных политических или юридических условий, например, снятии санкций или изменении законодательства в нужной юрисдикции.
Как были распределены украденные биткоины
По информации аналитической группы компании «Шард», похищенные 127 426 BTC были распределены по десяткам биткоин-адресов. С тех пор большая часть этих средств остается в полной неподвижности.
Ниже приведены некоторые из кошельков, на которые хакер вывел значительные суммы:
- bc1qd46j77pkp5vdxraf8tw5l6xs36dlygdx2rt9ly — 9 500 BTC
- bc1qc6qf3z9xgg5s3wmhu2thh2ftvj4mp6wrhuys5f — 40 BTC
- bc1qxlth5har0qasqvattsjvgp80st2x402u5shuud — 10 500 BTC
- bc1q7j58cvntxv2auwq3ww0e67j3mk2mlthvkn7axh — 3 573 BTC
- bc1qykl3rptd4qvte5qykek6z533u6eh295q23xmt8 — 18 BTC
- 386k1dAmYfpTojewPZ6JN3muZi7VHfFfzL — 3 000 BTC
- bc1qypvc8ec0xyyk7v8j08uvwv8auycryr9k7ycqzk — 16 BTC
- bc1qukqenm2t85dhdta9glqehllglxznsu4qyxn079 — 9 112 BTC
- bc1qffyax9rrxmqyq8xwjkzrrqwqjp3ppz5a4665f9 — 9 099 BTC
- bc1q2spk4zthkxm8rh7fpurxqpl8gzmdwc95khu8ta — 4 500 BTC
- 3CybbwzZmteP8gSwk5c7r8jirMziPVGkqw — 8 611 BTC
- 33fZ8922aaMuje3eVETXWZGrE7vQQDrkS7 — 4 500 BTC
- bc1q66m7udup9xr842fdzmtj5gdayr5k7kkdu8qm9v — 3 552 BTC
- 3BDVRv5WyGTc2puap2eVHgBQPEqJXLAyJk — 1 500 BTC
- bc1q85qfal6ayv2ppe47x0z8y0wtvay25hlxmx25k6 — 1 500 BTC
- bc1q2rs09qnphgapu8ggzjh763xwh6tjh4cdjjy8hw — 116,4 BTC
Эти адреса до сих пор остаются основным хранилищем украденных средств и почти не проявляют активности с момента взлома. Благодаря росту курса Bitcoin, их совокупная стоимость на сегодняшний день оценивается примерно в $14,5 млрд.
Это делает владельца этих кошельков 13-м по величине держателем BTC в мире, уступающим лишь крупнейшим централизованным биржам и институциональным инвесторам.
В заключение
Взлом майнинг-пула LuBian остается одним из самых масштабных и наименее публичных инцидентов в истории криптовалют. За считанные часы были похищены более 127 000 BTC, и с тех пор активы практически не проявляли активности. На текущий момент их стоимость превышает $14,5 млрд. Анализ указывает на то, что взлом стал возможен из-за критической ошибки в механизме генерации приватных ключей. После атаки пул прекратил свою работу, а его команда исчезла из публичного поля.
С полным списком адресов и анализом транзакций можете ознакомиться у нас в блоге.
Присоединяйтесь к Телеграм-каналу, чтобы не пропустить важные новости индустрии.