Киберворы оставили $14,5 млрд нетронутыми. Что они задумали

Что, если бы кто-то украл почти весь ваш биткоин за один день? Именно это произошло с майнинговым пулом LuBian в конце 2020 года. Злоумышленники вывели более 90% его средств, а на следующий день похитили еще $6 млн в BTC и USDT через адрес в сети Bitcoin Omni.

Как развивались события

28 декабря хакеры атаковали LuBian, контролировавший на тот момент почти 6% хешрейта Биткоина. Пул, пытаясь спасти остатки активов, перевел их на резервные кошельки. Но самое необычное — компания начала переговоры с ворами прямо в блокчейне, используя функцию OP_RETURN.

"Мы потратили 1.4 BTC и 1516 транзакций, просто чтобы отправить хакерам сообщения с просьбой вернуть украденное", — рассказали аналитики Arkham.

Почему взлом стал возможен

Эксперты предполагают, что LuBian использовал уязвимый алгоритм генерации приватных ключей, что и позволило злоумышленникам получить доступ. Любопытно, что украденные средства до сих пор не тронуты — возможно, хакеры ждут, пока ажиотаж утихнет.

Последствия атаки

Несмотря на кражу, оставшиеся активы пула резко выросли в цене благодаря росту курса биткоина. По данным Arkham, сейчас они оцениваются в $14.5 млрд, что делает владельца кошелька 13-м крупнейшим держателем BTC в мире.

Интересный факт: Атака на LuBian — не единственный случай, когда хакеры крали криптовалюту через уязвимости в генерации ключей. В 2018 году похожий инцидент произошел с биржей NiceHash, где злоумышленники похитили $64 млн.