LuBian بزرگ ترین سرقت تاریخ بیت کوین؛ سرقتی که سال ها مخفی ماند
یکی از بزرگ ترین سرقت های تاریخ صنعت کریپتو LuBian، پس از گذشت بیش از چهار سال، سرانجام فاش شد؛ حمله ای بی سروصدا که حالا ارزش آن با رشد قیمت بیت کوین به حدود ۱۴.۵ میلیارد دلار رسیده است.
بر اساس تحقیقات پلتفرم تحلیلی بلاکچین «Arkham Intelligence»، این هک در سال ۲۰۲۰ و علیه «LuBian» انجام شد؛ یک استخر ماینینگ چینی که در اوج فعالیتش نزدیک به ۶ درصد از کل هش ریت شبکه بیت کوین را در اختیار داشت.
عملیات ماینینگ این شرکت در آن زمان در چین و ایران پراکنده بود.
هک چگونه انجام شد؟
بررسی ها نشان می دهد که این حمله سایبری حوالی ۲۸ دسامبر ۲۰۲۰ رخ داده است؛ زمانی که هکرها توانستند ۱۲۷٬۴۲۶ بیت کوین (معادل ۳.۵ میلیارد دلار در آن زمان) را از کیف پول های LuBian سرقت کنند.
تنها یک روز بعد نیز ۶ میلیون دلار دیگر شامل بیت کوین و تتر (USDT) از یک آدرس مرتبط با این استخر به سرقت رفت.
با وجود حجم عظیم این سرقت، نه خود شرکت و نه هکرها هیچ گاه این اتفاق را به صورت عمومی اعلام نکردند. Arkham پس از سال ها پیگیری تراکنش های مشکوک و فعالیت های زنجیره ای، توانست منشأ حمله را شناسایی و تأیید کند.
ضعف امنیتی در تولید کلید خصوصی
بررسی های Arkham نشان می دهد که این استخر احتمالاً از الگویی ضعیف برای تولید کلید خصوصی استفاده می کرده؛ روشی که به راحتی در برابر حملات Brute Force آسیب پذیر بوده است.
هکر از همین ضعف استفاده کرد و توانست بیش از ۹۰ درصد از دارایی های بیت کوین این استخر را ظرف دو روز خالی کند.
در ۳۱ دسامبر، LuBian تلاش کرد دارایی های باقی مانده را به کیف پول های امن منتقل کند.
همچنین با استفاده از تابع OP_RETURN بیت کوین، بیش از ۱۵۰۰ پیام درخواست بازگشت دارایی به هکر ارسال کرد که در مجموع حدود ۱.۴ بیت کوین برای این کار خرج شد. اما هیچ پاسخی دریافت نکرد و کوین ها همچنان در اختیار هکر باقی مانده اند.
ارزش امروزی این دزدی چقدر است؟
LuBian توانسته حدود ۱۱٬۸۸۶ بیت کوین را حفظ کند که ارزش فعلی آن حدود ۱.۳۵ میلیارد دلار برآورد می شود. اما با رشد قیمت بیت کوین در سال های اخیر، ارزش دارایی های مسروقه به بیش از ۱۴.۵ میلیارد دلار رسیده؛
عددی که این هکر را به یکی از بزرگ ترین دارندگان بیت کوین در پایگاه داده Arkham تبدیل می کند، حتی بالاتر از هکر معروف صرافی Mt. Gox در سال ۲۰۱۱.
رشد حملات و افزایش فشار بر امنیت
صنعت کریپتو سال هاست با مشکل مداوم هک ها و کلاهبرداری ها روبرو است. فقط در سال جاری، بیش از ۳.۱ میلیارد دلار از طریق حمله به صرافی ها، سوء استفاده از قراردادهای هوشمند و فیشینگ به سرقت رفته است.
با افزایش این نوع سرقت ها، فشار زیادی بر توسعه ابزارهای امنیتی جدید وارد شده، زیرا مهاجمان با بهره گیری از فناوری های نوین روزبه روز پیچیده تر و حرفه ای تر عمل می کنند.
بیشتر بخوانید: حمله هوش مصنوعی به کیف پول های کریپتو
