Bloomberg: Китай обвиняет США в организации похищения биткоинов на сумму 13 миллиардов долларов, эскалация геополитической кибервойны?

11 ноября, Китайский национальный центр реагирования на компьютерные вирусы (CVERC) опубликовал технический отчет, прямо указывающий на то, что правительство США спланировало и осуществило кражу 127 272 биткоинов (нынешняя стоимость — 13 миллиардов долларов) с майнингового пула Lubian в 2020 году, и поставил под сомнение, что изъятие активов Министерством юстиции США в 2024 году является «черной операцией внутри правительства».

В отчете отмечается, что украденные биткоины после четырехлетнего молчания внезапно были переведены в кошелек под контролем правительства США, и их технические характеристики соответствуют поведению национальных хакерских группировок. Ранее прокуратура США утверждала, что эти биткоины связаны с мошенническим делом председателя группы компаний Камбоджийского принца Чен Чи, однако отказалась раскрывать детали изъятия. Этот инцидент может еще больше усугубить уже напряженные отношения в киберпространстве между Китаем и США.

Хронология событий и технический анализ доказательств

По сообщению агентства Bloomberg, этот случай считается крупнейшим в истории криптовалютных хакерских атак и начался в декабре 2020 года, когда ведущий в мире майнинговый пул Lubian подвергся точечной Supply Chain атаке, в результате которой 127 272 биткоина исчезли в блоке с высотой 663 246.

Ключевые доказательства, раскрытые в отчете CVERC, включают: использование злоумышленниками варианта вредоносного ПО SUNBURST, связанного с инцидентом SolarWinds; использование нулевых уязвимостей для обхода механизмов изоляции узлов майнингового пула; а также использование микшеров для межцепочечных переводов, которые в конечном итоге оказались на контролируемых США биржах. Такой уровень сложности операций превышает возможности обычных преступных группировок, а семь технических индикаторов в отчете совпадают с моделями атак Агентства национальной безопасности (NSA).

Совпадения по времени усиливают сомнения. Эти биткоины оставались в молчании с 2020 по 2024 год, однако в июне 2024 года они были внезапно переведены тремя транзакциями на новые адреса, которые аналитическая компания Arkham позже пометила как контролируемые правительством США. В октябре 2024 года Министерство юстиции США официально признало изъятие активов и заявило о связи с мошенническим делом Чен Чи, однако в обвинительном акте не указаны сроки и методы изъятия. CVERC считает, что такой «модель кражи с последующей легализацией» соответствует типичному жизненному циклу «государственной кибероперации», когда после получения активов с помощью технологий происходит их передача через судебные процедуры.

Юридические споры и геополитическая борьба

Ключевым вопросом является неопределенность в международном праве — могут ли государственные структуры получать активы через хакерские атаки и легализовать их под предлогом правоохранительных действий. Минюст США ссылается на Закон о гражданском конфискации активов, однако этот закон обычно применяется к преступным доходам внутри страны и не имеет четкой юрисдикции в транснациональных кибероперациях. Адвокат Чен Чи, Мэттью Л. Шварц, подал в суд Южного округа Нью-Йорка ходатайство о раскрытии деталей изъятия и указал, что «обвинения прокуратуры содержат фундаментальные временные противоречия» — мошенничество, в котором обвиняют Чен Чи, происходило в 2021–2023 годах, а кража биткоинов завершилась еще раньше.

Данный инцидент происходит на фоне обострения кибернапряженности между Китаем и США. С 2025 года Китай трижды публично обвинял США в проведении киберопераций на государственном уровне, включая использование уязвимостей в серверах Microsoft Exchange для проникновения в китайские компании и атаки на национальные службы времени. Эти обвинения, хотя и не сопровождаются традиционными судебными доказательствами, сочетаются с техническим отчетом CVERC и формируют информационное давление. Аналитики Центра стратегических и международных исследований (CSIS) считают, что это часть стратегии «зеркального раскрытия», направленной на ответ на обвинения США в кибершпионаже и кибератаках против Китая, что ведет к эскалации «нарративной войны» в киберпространстве.

Ключевые временные точки хакерской атаки на биткоины

Этап атаки (2020 год)

• Дата: 18 декабря 2020 года
• Цель: майнинговый пул Lubian (доля вычислительной мощности — 6.3%)
• Потери: 127 272 биткоина (по стоимости — 2.3 миллиарда долларов)
• Метод: Supply Chain атака + использование нулевых уязвимостей

Молчаливый период (2020–2024 годы)

• Активность в блокчейне: отсутствие переводов
• Рыночная ситуация: цена биткоина выросла с 20 000 до 120 000 долларов
• Международная обстановка: ускорение технологического разрыва между Китаем и США

Фаза изъятия (2024 год)

• Время перевода: 10–12 июня 2024 года
• Юридическая процедура: гражданское изъятие активов (октябрь 2024)
• Текущая стоимость: 13 миллиардов долларов
• Правовая база: статья 981 главы 18 Кодекса США

Перестройка системы безопасности криптовалют

Этот инцидент может навсегда изменить отношение институтов к хранению криптовалют. Традиционная модель «холодных» и «горячих» кошельков оказалась уязвимой перед государственными атаками — майнинговый пул Lubian пострадал из-за компрометации серверов подписания горячих кошельков. В отрасли идет активный переход к использованию решений Multi-Party Computation (MPC), при которых приватные ключи делятся между несколькими юрисдикциями, и для получения доступа требуется одновременное взлом нескольких систем. Лидеры рынка, такие как Fireblocks и Copper, сообщают о росте внедрения MPC на 300% в 2025 году.

Более глубокий эффект связан с самой сетью биткоина. Хотя протокол биткоина никогда не был успешно взломан, уязвимости инфраструктуры вокруг него проявляются явно. Майнинговые пулы, как узлы концентрации вычислительной мощности, критичны для стабильности сети. В настоящее время топ-10 пулов контролируют 68% всей мощности сети, и одновременная атака на несколько из них может привести к рискам ребилда цепочки. Разработчики предложили обновление BIP-345, вводящее механизм «изоляции майнинговых пулов» (Pool Separation Witness), чтобы минимизировать последствия инцидентов. Однако внедрение таких решений займет 12–18 месяцев, и в этот период сохраняется риск.

Инвестиционные стратегии и защита активов

Для инвесторов в криптовалюты риск геополитических конфликтов становится важным фактором. Рекомендуется реализовать трехуровневую стратегию защиты: на техническом уровне — выбирать доверенные управляющие с сертификацией SOC2 Type II и диверсифицировать активы по минимум трем юрисдикциям; на правовом — использовать оффшорные структуры, например, на Каймановых островах или в Швейцарии, для защиты конфиденциальности; на операционном — применять мультиподписные схемы с участием международных юристов для одобрения крупных переводов.

Что касается ассет-распределения, то текущий инцидент может краткосрочно повысить спрос на приватные монеты и децентрализованные хранилища. За первые 24 часа после новости Zcash и Monero выросли на 8% и 12% соответственно, что свидетельствует о росте интереса к финансовой приватности. Однако такие активы также могут столкнуться с усилением регулирования. Более надежным подходом является увеличение доли биткоинов, хранящихся в самоуправляемых кошельках, и использование страховых продуктов. Например, Lloyd’s of London уже предлагает страховые полисы, покрывающие атаки государственных структур, с годовой ставкой около 1.2–2% от стоимости активов.

Итог

Дело о 13 миллиардах долларов в биткоинах выходит за рамки обычных уголовных дел и становится важнейшим кейсом в вопросах суверенитета в цифровую эпоху. Независимо от окончательной оценки технических доказательств, этот инцидент выявил суровую реальность: в условиях отсутствия международного консенсуса рынок криптовалют становится полем новой геополитической борьбы. Инвесторам важно учитывать риски вмешательства государственных структур и не отказываться от технологий и инструментов защиты, создавая многослойную систему обеспечения безопасности цифровых активов.