rbc.ru
В декабре 2020 года хакеры взломали кошельки майнингового пула Lubian, выведя почти 127,5 тыс. BTC, оцениваемые в $14,5 млрд по курсу на начало августа 2025 года. Об этом написала в Х аналитическая платформа Arkham со ссылкой на собственное исследование, но официального подтверждения их версии нет.
Сообщение привлекло внимание общественности из-за колоссального объема и того, что до начала августа 2025 года никто не сообщал о взломе. Lubian являлся малоизвестным пулом, который стал одним из крупнейших для майнинга биткоина с весны 2020 года по начало 2021 года. По сообщениям тех лет он был открыт только для частных клиентов и обслуживал майнеров из Китая и Ирана. Пул как появился на рынке майнинга, так же и пропал практически в одночасье.
На момент предполагаемого взлома, биткоины Lubian оценивались в $3,5 млрд. Однако с ростом цены главной криптовалюты Arkham определили запасы возможного хакера на 13-е место в списке крупнейших держателей биткоина в мире. Аналитики уточнили, что на адресах, контролируемых Lubian, осталось около 11,9 тыс. биткоинов ($1,35 млрд). Ни хакер ни Lubian не продавали и практически не перемещали биткоины с момента вероятного взлома.
«LuBian сохранил 11 886 BTC, в настоящее время оцениваемые в $1,35 млрд и до сих пор хранит их. Хакер также до сих пор хранит украденные BTC, а его последнее известное перемещение — консолидация кошельков в июле 2024 года», — написали аналитики.
В качестве аргумента к возможной атаке на пул Arkham привели следующее наблюдение: «Каждый адрес хакера получил сообщение, в котором Lubian просит вернуть средства. LuBian потратил 1,4 BTC [около $160 тыс.] на 1516 различных транзакций для отправки этих сообщений. Это говорит о том, что это не подделка от другого хакера, взломавшего приватные ключи».
Существуют различные методы и сервисы, позволяющие отправлять сообщения к транзакциям в биткоине, например использование функции Op_Return в скриптах или использование сторонних сервисов, которые предоставляют возможность отправки зашифрованных сообщений вместе с транзакциями.
Согласно предоставленным Arkham транзакциям, приведенным в качестве примера, LuBian разослал сообщения только в июле 2024 года.
Эксперты добавили, что Lubian могли использовать алгоритм генерации приватных ключей, уязвимый к атакам методом подбора — это и стало возможной причиной потери средств пулом.
Кто такие Lubian
В середине мая 2020 года майнинговый пул Lubian занял 6-ю строчку в рейтинге крупнейших пулов с долей около 6% мощности. Как сообщало старейшее китайское издание на тему криптовалют 8btc, в пуле доминировали майнеры из Китая. Однако соучредитель Лю Пин рассказал изданию, что они выходят на рынок Ирана, заявляя о связях с правительственными организациями для налаживания бизнес-процессов:
«У нас есть собственные каналы таможенного оформления из-за имеющегося опыта создания логистической компании. Кроме того, у нас есть хорошие местные ресурсы в Иране — мы поддерживаем хорошие отношения с Министерством энергетики, Министерством иностранных дел и даже с армией Ирана».
Тогда же Лю Пин сообщил, что у Lubian есть четыре партнера-акционера, которые контролируют все вычислительные мощности и никогда не принимают участия в какой-либо другой деятельности на крипторынке. И помимо собственной майнинговой фермы в Иране, Lubian также имела мощности в китайской провинции Сычуань.
«В настоящее время их цель — только майнинг и накопление биткоинов», — отметил Пин относительно майнеров, которых они обслуживали.
В публичном пространстве пул Lubian появился как раз в мае 2020 года, примерно в то же время, когда издание 8btc опубликовало информацию о них. Эксперты пришли к выводу, что ранее это был крупный частный пул, вышедший в публичное поле. Как отметила партнер криптофонда Primitive Crypto Дови Ван:
«Сегодня новый загадочный пул только что появился в топ-10. Должно быть, это был частный пул, прежде чем он стал публичным, поскольку хэшрейт не показал никаких изменений».
Появление этого пула совпало с тем, что власти Ирана выдали промышленным электростанциям разрешение на майнинг биткоина, где от майнеров требовали получение лицензии и соблюдения установленных в стране тарифов.
Нестыковки
Учитывая особенности работы майнинговых пулов, следует понимать, что они хоть и хранят криптовалюту своих участников, но время от времени распределяют накопленные активы среди майнеров. А заработок пула заключается в незначительной комиссии за операционную деятельность.
Также стоит отметить, что 11 мая, как раз во время появления пула Lubian в публичном пространстве, в сети биткоина произошел халвинг, который вдвое снизил награду майнеров за блок до 6,25 BTC. Это значит, что в день тогда стало добываться примерно по 900 BTC.
Сюда же стоит привести данные о датах работы пула – согласно Nakamoto.observer, он работал с 16 мая 2020 года по 1 марта 2021 года. То есть как минимум 3 месяца после взлома.
И если использовать данные Национального бюро экономических исследований США в отчете «Блокчейн-анализ рынка биткоина» за октябрь 2021 года, где исследователи отметили, что Lubian добыли 13 279 BTC, то это примерно сходится с их возможностями за время публичной работы пула. Ведь доля хешрейта пула находилась в пределах 6%, а всего биткоинов всеми майнерами было добыто около 261 000 BTC (около 900 BTC в день умноженное на 290 дней работы Lubian), что находится в диапазоне до 15 660 BTC.
Если взять ту же долю хешрейта в сети у Lubian (до 6%), то оставшиеся около 125 тыс. BTC (предположительно украденные плюс оставшиеся на кошельках пула — всего 139 400 по оценке Arkham) им бы пришлось добывать около трех лет. Цифра взята из расчета, что до халвинга, то есть до 11 мая 2020 года, добывалось по 1800 BTC в сутки. Это значит, что примерно 125 тыс. BTC при доле хешрейта 6% при беспрерывном майнинге добывались бы около 1160 дней.
То есть, если следовать оценкам Arkham, управляющие пулом Lubian хранили весь добытый биткоин по крайней мере 3 года или же создавали через небезопасное программное обеспечение адреса для всех своих клиентов все это время. И эти же клиенты в этом случае просто хранили биткоины на своих адресах без действия. И только спустя более трех лет (в июле 2024 года) они начали рассылать сообщения с просьбой вернуть средства.
За 5 лет не никто до Arkham не проводил расследования этого дела и на текущий момент никто не проверил выводы аналитиков. Другие аналитические сервисы не размечали связанные с Lubian биткоины как украденные, хотя они обычно максимально чувствительны к подобным инцидентам, проводя разметку «грязной» криптовалюты в оперативном порядке, как это было например в случае взлома биржи Bybit на несколько миллиардов в начале 2025 года — взлом этой биржи пока остается официально крупнейшим в истории крипторынка по сумме потерь.