سرقت ۳.۵ میلیارد دلاری بیت‌ کوین از استخر استخراج چینی LuBian در ۲۰۲۰ افشا شد

توسط: فاطمه خلیلی
زمان مطالعه: 2 دقیقه
ساخته شده در : 12 مرداد 1404 به روز شده در : 12 مرداد 1404
54

کشف بزرگ‌ترین سرقت تاریخ رمزدارایی ها: ۱۲۷ هزار ارز دیجیتال بیت‌ کوین (BTC) از استخر استخراج LuBian به سرقت رفت

در یک افشاگری بی‌سابقه، پلتفرم تحلیلی بلاکچین Arkham Intelligence اعلام کرد که استخر استخراج چینی LuBian در اواخر سال ۲۰۲۰ هدف یک حمله سایبری گسترده قرار گرفته و حدود ۱۲۷,۴۲۶ واحد ارز دیجیتال بیت‌ کوین (BTC) از آن به سرقت رفته است. این مقدار در زمان وقوع سرقت حدود ۳.۵ میلیارد دلار ارزش داشته و اکنون، با قیمت روز، بالغ بر ۱۴.۵ میلیارد دلار می‌شود. این حادثه، عنوان بزرگ‌ترین هک تاریخ رمزارزها را از آن خود کرده است.

جزئیات حمله: ضعف در الگوریتم تولید کلید خصوصی

بر اساس گزارش Arkham، این سرقت در تاریخ ۲۸ دسامبر ۲۰۲۰ صورت گرفته است؛ زمانی که LuBian به‌عنوان ششمین استخر بزرگ بیت‌ کوین (BTC) در جهان شناخته می‌شد.

در جریان این حمله، مهاجم موفق شد تقریباً ۹۰٪ کل بیت‌ کوین‌های (BTC) موجود در استخر را به سرقت ببرد. تنها ۱۱,۸۸۶ واحد BTC پیش از تکمیل حمله به کیف‌ پول‌های امن منتقل شدند.

تحلیل‌ها نشان می‌دهد که LuBian از یک الگوریتم ضعیف برای تولید کلیدهای خصوصی استفاده می‌کرده که در برابر حملات brute-force آسیب‌پذیر بوده است. این ضعف امنیتی احتمالا همان نقطه ورود هکرها بوده است.

جالب آن‌که تیم LuBian بدون اعلام عمومی، در سال‌های پس از هک، تلاش کرده تا با درج پیام‌هایی در قالب OP_RETURN روی بلاکچین بیت‌ کوین (BTC) و ارسال آن به آدرس‌های متعلق به هکر، ارتباطی برقرار کند.

این پیام‌ها در مجموع ۱۵۱۶ تراکنش مجزا ایجاد کردند که حدود ۱.۴ بیت‌ کوین (BTC) هزینه شبکه دربر داشته است.

Cybercrime, Mining Pools, Cybersecurity, Hacks

مقایسه با سایر سرقت‌های رمزارزی بزرگ

افشای این هک، رکورد تمام سرقت‌های پیشین در حوزه رمزارز را شکست. تا پیش از این، بزرگ‌ترین سرقت اعلام‌شده مربوط به صرافی ByBit در فوریه ۲۰۲۵ بود که در آن حدود ۱.۵ میلیارد دلار رمزارز به سرقت رفت. این حمله به دلیل نفوذ به دستگاه یکی از توسعه‌دهندگان کیف‌پول SafeWallet و سوءاستفاده از توکن‌های AWS او صورت گرفت.

Cybercrime, Mining Pools, Cybersecurity, Hacks

همچنین در آوریل ۲۰۲۵، یک مورد دیگر از حملات مهندسی اجتماعی منجر به سرقت ۳۳۰ میلیون دلار بیت‌کوین از یک فرد مسن شد. از این مبلغ تنها ۷ میلیون دلار بلافاصله پس از حمله شناسایی و فریز شد.

ضرورت ارتقاء امنیت در فضای رمزدارایی

هک LuBian بار دیگر نشان می‌دهد که در دنیای غیرمتمرکز رمزدا رمزدارایی ها، مسئولیت حفظ امنیت کیف‌ پول‌ها و کلیدهای خصوصی مستقیماً بر عهده کاربران و توسعه‌ دهندگان است. استفاده از الگوریتم‌های رمزنگاری قوی و تولید کلیدهای خصوصی از طریق تولیدکننده‌های اعداد تصادفی قابل‌ اعتماد باید به عنوان یک اصل بنیادی رعایت شود.

با افزایش ارزش بازار و سطح تکنولوژی مهاجمان، غفلت از ساده‌ترین استانداردهای امنیتی می‌تواند منجر به فاجعه‌های جبران‌ناپذیر شود.

منبع : خبرگزاری کوین تلگراف

برچسب ها: