中国のマイニングプール「Lubian」、過去最大の bitcoin ハッキングで145億ドルの損失

中国のマイニングプール「LuBian」は2020年12月下旬に大規模な盗難被害に遭い、127,426BTCを失いました。当時、これらのコインの価値は約35億ドルでした。現在では約145億ドルに相当し、これは史上最大の仮想通貨盗難事件となります。.

LuBianの関係者も、侵入の背後にいるグループも、この侵入を公に認めていない。ブロックチェーン調査会社Arkhamが初めて 明らかにした 被害規模を

ブレイキングKINグ：アーカム、史上最大規模の35億ドル強盗を暴露

LuBianは中国とイランに施設を持つ中国のマイニングプールでした。オンチェーンデータの分析に基づくと、2020年12月にLuBianから127,426 BTCが盗まれたようです。これは当時35億ドル相当で、現在は… pic.twitter.com/PnIOKgMt0i

— アーカム (@arkham) 2025 年 8 月 2 日

2020年半ば、LuBianは上位プールの一つにランクインし、5月時点で Bitcoinの総計算能力の約6%を処理していました。その運用は中国とイランにまたがっていました。.

2020年12月28日、攻撃者はLuBianの保有資産の90%以上を空にしました。翌日には、 Bitcoin とUSDTに分割された約600万ドルが、Omniプロトコル上のLubianアドレスから消失しました。.

12月31日までに、LuBianは残りの残高を安全な復旧用ウォレットに移した。その後まもなく、各ハッカーのアドレスに、盗まれた資金の返還を懇願するOP_RETURNメッセージが埋め込まれたメールが送信された。.

これらのメッセージを送信するために、LuBian は 1,516 件のトランザクションで 1.4 BTC を費やしました。これは、これらの申し立てが、侵害されたキーを悪用しようとする模倣者ではなく、実際のプール運営者からのものであった可能性が高いことを示しています。.

セキュリティ分析により、LuBianの鍵生成方法に欠陥があることが指摘されています。このアルゴリズムは総当たり攻撃に対して脆弱であり、侵入の入り口となっていたようです。.

攻撃にもかかわらず、LuBianは11,886BTC（現在の価値で約13億5000万ドル）を保有し、現在も手つかずのままです。ハッカーは盗んだビットコインも、2024年7月に1つのウォレットに移した以外はそのまま残しています。.

Bitcoinの価格は2020年以降上昇しているため、盗まれたビットコインの総額は現在145億ドルに達しています。アーカムの記録によると、この金額は犯人を13番目に多いビットコイン保有者とし、マウントゴックスのハッカーを上回っています。.

ちなみに、 Bitcoinの謎に包まれた生みの親、サトシ・ナカモトは、2011年に姿を消すまでに2万2000以上のブロックを採掘した。この初期の報酬は100万BTC以上に相当し、そのほとんどが使われなかったため、ナカモトは億万長者になった。.

LuBianのハッキング被害額はBybitの15億ドルを上回る

だBybitが記録した以前の記録を塗り替えた ハッカーが15億ドルを盗んによると、 Cryptopolitan。

約14億6000万ドル相当のmETHとstETHが4つのイーサ Ethereum アドレスにストリーミングされ、一部は分散型マーケットプレイスで即座に交換されました。.

オンチェーン調査機関のZachXBTは不審な流出を発見し、Cyvers社は取引所のウォレットにおける不審な動きを警告した。Bybitは以前、無関係の「アドレスポイズニング」攻撃に見舞われていた。.

盗まれたトークンのほとんどは、分散型取引所でETHに交換され、その後ミキサーを経由して隠蔽されました。これは、2025年最初の大規模な取引所ハッキング事件の一つでした。.

Bybit社 よると、 今回のインシデントdent コールドウォレットとホットウォレット間の通常の資金移動であり、ハッカーが送金先アドレスを不正に操作したとのことだ。同社によると、内部システムへの侵入は発生していないという。

捜査官は、攻撃に関与した5つのウォレットを特定しました。ZachXBTは、さらなる損失を防ぐため、他のすべての取引所とサービスがこれらのアドレスをブラックリストに登録するよう警告しました。.