Затишшя тривало чотири роки, і нарешті стало відомо! Китайський майнінговий пул зазнав крадіжки 127000 BTC на узбіччі, що стало найбільшою крадіжкою в історії шифрування на суму 14,5 мільярда доларів.
Компанія з аналізу блокчейну Arkham Intelligence розкрила шокуючу крадіжку, що залишалася непоміченою протягом чотирьох років — один з трьох найбільших майнінгових пулів Китаю, (LuBian), зазнав атаки хакерів 28 грудня 2020 року, в результаті чого було викрадено 127,426 BTC (на той момент вартістю 3,5 мільярда доларів). Після аналізу в блокчейні підтверджено, що обсяги цього викрадення перевищують інцидент з Mt. Gox, а з урахуванням поточної ціни Біткойна (близько 114 тисяч доларів) вартість викрадених активів зросла до 14,5 мільярда доларів, ставши найбільшою одноразовою крадіжкою в історії шифрування.
Дослідження показує, що хакери, ймовірно, скористалися вразливістю генерації приватних ключів у майнінговому пулі для здійснення брутфорс-атаки (, за два дні пограбувавши 90% активів пулу. Ще драматичніше те, що на узбіччі було надіслано більше 1500 повідомлень у блокчейні через поле OP_RETURN у Біткойні з проханням до хакерів повернути (вартістю 1.4 BTC), але без відповіді. Хакер не рухав награбованими коштами протягом років до інтеграції гаманця у липні 2024 року. Цей випадок виявив хронічні проблеми безпеки в індустрії шифрування — з 2025 року сума викрадених та втрачених коштів в індустрії перевищила 3.1 мільярда доларів.
) один ( Майнінговий пул гіганта зруйнувався: на піку займав 6% від усієї потужності мережі, плани між Китаєм та Іраном виявилися ілюзією
Рудниковий пул, який колись займав місце в першій лізі світових рудникових пулів, у піковий період 2020 року контролював майже 6% хешрейту Біткойн-мережі та мав великі шахти в Китаї та Ірані. Вкрадені 127,426 BTC становили 90% від їх загальних запасів на той момент, а наступного дня було вкрадено криптоактиви на 600 тисяч доларів, пов'язані з адресою Omni Layer (включаючи USDT), фактично оголосивши про банкрутство пулу. Вражаюче, що ні рудниковий пул, ні хакери не розкрили цю справу, і правда залишалася прихованою протягом чотирьох років.
) два ( методи атаки розшифровка: вразливість генерації приватного ключа піддається брутфорс-атаці
Arkham аналіз вказує на те, що на той момент, можливо, у дорожнього майнінгового пулу використовувався слабкий механізм генерації приватних ключів, що створило можливості для хакера здійснити грубу атаку. Хакер 28 грудня 2020 року за один день досяг успіху, а наступного дня знову здійснив пов'язану атаку. 31 грудня майнінговий пул терміново перевів залишок 11,886 монет BTC (нинішня вартість 13,5 мільярда доларів) до безпечного гаманця та розпочав відчайдушні спроби порятунку.
) три ( у блокчейні сумна крик про допомогу: витрачено 1.4BTC на відправку 1500 OP_RETURN повідомлень
Щоб повернути вкрадені активи, майнінговий пул на узбіччі використав функцію поля OP_RETURN у транзакціях Біткойна, щоб назавжди вбудувати в блокчейн звернення до хакера. Загалом надіслано понад 1500 повідомлень у блокчейні, що коштувало 1.4 BTC (в той час приблизно 49 тисяч доларів США), всі вони містили прохання повернути вкрадені кошти. Ця найдорожча "звернення в блокчейні" в історії закінчилася невдачею.
) 4 ( Відстеження трендів вкрадених грошей: хакери міцно увійшли в топ китів, а інтеграція з гаманцями буде запущена в 2024 році
Згідно з моніторингом Arkham у блокчейні, хакер не переміщав крадені кошти протягом кількох років, поки в липні 2024 року раптово не розпочав операцію з консолідації гаманців (Wallet Consolidation), об'єднавши розподілені активи щонайменше в кілька адрес. Виходячи з поточної вартості монет, вкрадені BTC тепер коштують 14,5 мільярдів доларів, що дозволило цьому хакеру обійти хакера з Mt. Gox у списку гігантів Arkham та стати найбагатшим незаконним тримачем Біткойнів у блокчейні.
) п’ять ( безпека на варті: у 2025 році збитки в галузі перевищили 31 мільярд доларів
Ця справа знову підкреслює вразливість безпеки екосистеми шифрування. Лише через 7 місяців 2025 року втрати від вразливостей бірж, атак протоколів та фішингових шахрайств перевищили 3,1 мільярда доларів, що на 18% більше, ніж у той же період минулого року. Зі зростанням технічних можливостей хакерів галузі терміново потрібно створити більш суворі норми управління приватними ключами та систему реагування на загрози в реальному часі.
Висновок: Виявлення крадіжки в 10 мільярдів доларів у майнінговому пулі на узбіччі розкрило безпекові рани, що ховаються за криптовалютним процвітанням. Хакери легко зламали топові майнінгові пули шляхом брутального підбору приватних ключів, що виявило недоліки в безпеці ранньої інфраструктури. Незважаючи на те, що сучасні технології, такі як мультипідпис і гаманці MPC, суттєво підвищили рівень захисту, залишений "підривник часу" в 14,5 мільярда доларів все ще циркулює у блокчейні. Галузь, окрім зміцнення оборони, повинна також створити міжплатформену мережу обміну інформацією про загрози, щоб впоратися з дедалі організованішою злочинністю у блокчейні. Подальший рух активів у цій справі постійно перевірятиме здатність регуляторних органів та компаній з аналізу блокчейну до спільного відстеження. ) інтеграція звіту з аналізу Arkham Intelligence у блокчейні (
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Затишшя тривало чотири роки, і нарешті стало відомо! Китайський майнінговий пул зазнав крадіжки 127000 BTC на узбіччі, що стало найбільшою крадіжкою в історії шифрування на суму 14,5 мільярда доларів.
Компанія з аналізу блокчейну Arkham Intelligence розкрила шокуючу крадіжку, що залишалася непоміченою протягом чотирьох років — один з трьох найбільших майнінгових пулів Китаю, (LuBian), зазнав атаки хакерів 28 грудня 2020 року, в результаті чого було викрадено 127,426 BTC (на той момент вартістю 3,5 мільярда доларів). Після аналізу в блокчейні підтверджено, що обсяги цього викрадення перевищують інцидент з Mt. Gox, а з урахуванням поточної ціни Біткойна (близько 114 тисяч доларів) вартість викрадених активів зросла до 14,5 мільярда доларів, ставши найбільшою одноразовою крадіжкою в історії шифрування.
Дослідження показує, що хакери, ймовірно, скористалися вразливістю генерації приватних ключів у майнінговому пулі для здійснення брутфорс-атаки (, за два дні пограбувавши 90% активів пулу. Ще драматичніше те, що на узбіччі було надіслано більше 1500 повідомлень у блокчейні через поле OP_RETURN у Біткойні з проханням до хакерів повернути (вартістю 1.4 BTC), але без відповіді. Хакер не рухав награбованими коштами протягом років до інтеграції гаманця у липні 2024 року. Цей випадок виявив хронічні проблеми безпеки в індустрії шифрування — з 2025 року сума викрадених та втрачених коштів в індустрії перевищила 3.1 мільярда доларів.
) один ( Майнінговий пул гіганта зруйнувався: на піку займав 6% від усієї потужності мережі, плани між Китаєм та Іраном виявилися ілюзією Рудниковий пул, який колись займав місце в першій лізі світових рудникових пулів, у піковий період 2020 року контролював майже 6% хешрейту Біткойн-мережі та мав великі шахти в Китаї та Ірані. Вкрадені 127,426 BTC становили 90% від їх загальних запасів на той момент, а наступного дня було вкрадено криптоактиви на 600 тисяч доларів, пов'язані з адресою Omni Layer (включаючи USDT), фактично оголосивши про банкрутство пулу. Вражаюче, що ні рудниковий пул, ні хакери не розкрили цю справу, і правда залишалася прихованою протягом чотирьох років.
) два ( методи атаки розшифровка: вразливість генерації приватного ключа піддається брутфорс-атаці Arkham аналіз вказує на те, що на той момент, можливо, у дорожнього майнінгового пулу використовувався слабкий механізм генерації приватних ключів, що створило можливості для хакера здійснити грубу атаку. Хакер 28 грудня 2020 року за один день досяг успіху, а наступного дня знову здійснив пов'язану атаку. 31 грудня майнінговий пул терміново перевів залишок 11,886 монет BTC (нинішня вартість 13,5 мільярда доларів) до безпечного гаманця та розпочав відчайдушні спроби порятунку.
) три ( у блокчейні сумна крик про допомогу: витрачено 1.4BTC на відправку 1500 OP_RETURN повідомлень Щоб повернути вкрадені активи, майнінговий пул на узбіччі використав функцію поля OP_RETURN у транзакціях Біткойна, щоб назавжди вбудувати в блокчейн звернення до хакера. Загалом надіслано понад 1500 повідомлень у блокчейні, що коштувало 1.4 BTC (в той час приблизно 49 тисяч доларів США), всі вони містили прохання повернути вкрадені кошти. Ця найдорожча "звернення в блокчейні" в історії закінчилася невдачею.
) 4 ( Відстеження трендів вкрадених грошей: хакери міцно увійшли в топ китів, а інтеграція з гаманцями буде запущена в 2024 році Згідно з моніторингом Arkham у блокчейні, хакер не переміщав крадені кошти протягом кількох років, поки в липні 2024 року раптово не розпочав операцію з консолідації гаманців (Wallet Consolidation), об'єднавши розподілені активи щонайменше в кілька адрес. Виходячи з поточної вартості монет, вкрадені BTC тепер коштують 14,5 мільярдів доларів, що дозволило цьому хакеру обійти хакера з Mt. Gox у списку гігантів Arkham та стати найбагатшим незаконним тримачем Біткойнів у блокчейні.
) п’ять ( безпека на варті: у 2025 році збитки в галузі перевищили 31 мільярд доларів Ця справа знову підкреслює вразливість безпеки екосистеми шифрування. Лише через 7 місяців 2025 року втрати від вразливостей бірж, атак протоколів та фішингових шахрайств перевищили 3,1 мільярда доларів, що на 18% більше, ніж у той же період минулого року. Зі зростанням технічних можливостей хакерів галузі терміново потрібно створити більш суворі норми управління приватними ключами та систему реагування на загрози в реальному часі.
Висновок: Виявлення крадіжки в 10 мільярдів доларів у майнінговому пулі на узбіччі розкрило безпекові рани, що ховаються за криптовалютним процвітанням. Хакери легко зламали топові майнінгові пули шляхом брутального підбору приватних ключів, що виявило недоліки в безпеці ранньої інфраструктури. Незважаючи на те, що сучасні технології, такі як мультипідпис і гаманці MPC, суттєво підвищили рівень захисту, залишений "підривник часу" в 14,5 мільярда доларів все ще циркулює у блокчейні. Галузь, окрім зміцнення оборони, повинна також створити міжплатформену мережу обміну інформацією про загрози, щоб впоратися з дедалі організованішою злочинністю у блокчейні. Подальший рух активів у цій справі постійно перевірятиме здатність регуляторних органів та компаній з аналізу блокчейну до спільного відстеження. ) інтеграція звіту з аналізу Arkham Intelligence у блокчейні (