سرقت ۱۴.۵ میلیارد دلاری بیت‌کوین بالاخره بعد از ۵ سال فاش شد!

پلتفرم تحلیل بلاک‌چین Arkham Intelligence به‌تازگی از یکی از بزرگ‌ترین دزدی‌های تاریخ رمزارز پرده برداشته؛ دزدی‌ای که سال ۲۰۲۰ اتفاق افتاده ولی تا همین امروز کسی ازش خبر نداشت! حالا بعد از پنج سال، مشخص شده که یه استخر ماینینگ چینی به اسم LuBian، هدف بزرگ‌ترین حمله هکری در دنیای کریپتو قرار گرفته بوده.

چی دزدیده شدن؟ بیت‌کوین! اونم ۱۲۷ هزار تا!

بر اساس اطلاعاتی که Arkham منتشر کرده، در ۲۸ دسامبر ۲۰۲۰، استخر ماینینگ LuBian مورد حمله هکرها قرار گرفت و در جریان این حمله، ۱۲۷٬۴۲۶ بیت‌کوین از دارایی‌هاش به سرقت رفت. تو اون زمان، ارزش این مقدار بیت‌کوین حدود ۳.۵ میلیارد دلار بود؛ ولی الان با توجه به قیمت فعلی، چیزی نزدیک به ۱۴.۵ میلیارد دلار میشه!

چرا کسی نفهمید؟ چون هیشکی حرف نزد!

نکته عجیب ماجرا اینجاست که هیچ‌کس در مورد این اتفاق حرفی نزد؛ نه هکرها، نه خود LuBian. تا همین امروز هم، رسانه‌ای نشده بود. این یعنی یکی از بزرگ‌ترین حملات دنیای رمزارز، کاملاً در سکوت انجام شده!

استخر ماینینگ LuBian دقیقاً چی بوده؟

استخر LuBian یک پلتفرم استخراج بیت‌کوین بود که طبق گزارش‌ها، سرورهاش تو چین و حتی ایران قرار داشتن. Arkham می‌گه تقریباً ۹۰ درصد بیت‌کوین‌های این استخر از دست رفته و فقط حدود ۱۱٬۸۸۶ بیت‌کوین نجات داده شده که به کیف‌پول‌های بازیابی منتقل شده.

چطوری تونستن به کلیدها دسترسی پیدا کنن؟

تیم Arkham گفته LuBian از یه الگوریتم ناقص برای تولید کلید خصوصی (Private Key) استفاده می‌کرده که به راحتی می‌شد با حملات Brute-Force رمزهاشو شکست. یعنی هکرها با آزمون و خطای زیاد تونستن کلیدها رو حدس بزنن و کنترل کیف‌پول‌ها رو به‌دست بیارن.

تلاش برای بازگشت سرمایه با پیام OP_RETURN

LuBian بعد از این حمله، حدود ۱۵۱۶ پیام OP_RETURN به آدرس‌هایی که احتمال می‌داده متعلق به هکر باشن فرستاده تا درخواست برگشت بیت‌کوین‌ها رو بده. این کار براش حدود ۱.۴ بیت‌کوین هزینه داشته؛ ولی خب نتیجه‌ای هم نداشته.

این دزدی از دزدی ByBit هم بزرگ‌تر بوده!

اگه یادت باشه، تو فوریه ۲۰۲۵ یه خبر بزرگ درباره هک صرافی ByBit منتشر شد. اون‌موقع گفتن این بزرگ‌ترین حمله تاریخ کریپتوه چون حدود ۱.۵ میلیارد دلار ازش دزدیده شده بود. اما حالا مشخص شده سرقت استخر LuBian تقریباً ۱۰ برابر بزرگ‌تر بوده! البته اون حمله با آلوده شدن سیستم یکی از توسعه‌دهنده‌ها و دسترسی به توکن‌های AWS اتفاق افتاده بود.

هکر LuBian کیه؟

تا الان هیچ نام مشخصی از هکر یا گروه پشت این حمله منتشر نشده. نه کسی مسئولیت قبول کرده، نه هیچ آدرس تاییدشده‌ای معرفی شده. تنها چیزی که Arkham مشخص کرده اینه که این دزد دیجیتالی، یکی از حرفه‌ای‌ترین‌ها بوده و ردش به‌خوبی پاک شده.

چرا این کشف الان رسانه‌ای شده؟

به گزارش Arkham، تازه با استفاده از ابزارهای جدید تحلیل بلاک‌چین و بررسی تراکنش‌ها، این سرقت کشف شده. یعنی در واقع قدرت تحلیل شبکه بلاک‌چین الان به حدی رسیده که بشه دزدی‌های قدیمی رو هم ردیابی کرد؛ حتی اگه پنج سال ازشون گذشته باشه.

اهمیت این افشاگری برای کاربران و فعالان کریپتو

این اتفاق یک تلنگر جدی برای همه فعالان بازار کریپتوئه. چون:

1. امنیت کلیدهای خصوصی باید خیلی جدی گرفته بشه.

2. فقط یه خطای کوچک در الگوریتم‌های تولید کلید می‌تونه میلیاردها دلار خسارت بزنه.

3. هیچ تضمینی نیست که اگه دزدیده شدی، کسی کمکت کنه یا بیت‌کوین‌هات برگرده!

به گزارش راوی خبر…

بخش تحلیلی راوی خبر معتقده این اتفاق نشون‌دهنده یه ضعف جدی تو ساختار امنیتی برخی از پروژه‌های بزرگ ماینینگه. نکته مهم‌تر اینکه نبود شفافیت در اطلاع‌رسانی حملات هکری می‌تونه بازار رو دچار اعتماد از دست‌رفته کنه؛ مخصوصاً برای پروژه‌هایی که از ایران و منطقه درگیر این ماجرا بودن.