آرکهام از سرقت بی‌سروصدای بیت‌کوین از یک استخر استخراج چینی در سال ۲۰۲۰ پرده برداشت!

پلتفرم تحلیل بلاکچین آرکهام اینتلیجنس (Arkham Intelligence) ادعا می‌کند که در دسامبر ۲۰۲۰، سرقتی به ارزش ۱۲۷,۴۲۶ بیت کوین که اکنون نزدیک به ۱۴.۵ میلیارد دلار ارزش دارد، از استخر استخراج چینی لوبیان (LuBian) کشف کرده است.

این هک در سال ۲۰۲۰ رخ داد اما تا زمان افشاگری آرکهام پنهان ماند. این هکر اکنون سیزدهمین هولدر بزرگ بیت‌کوین در جهان است.

آرکهام جزئیات هک خاموش بیت‌کوین LuBian در سال ۲۰۲۰ را فاش کرد

این هک سال‌ها مورد توجه قرار نگرفت. نه لوبیان و نه مهاجم، این حمله را فاش نکردند. تحقیقات و افشاگری آرکهام اولین اذعان عمومی به این موضوع است. داده‌های آنها نشان می‌دهد که بیش از ۹۰٪ از بیت‌کوین‌های لوبیان در مدت کوتاهی تخلیه شده است. اولین نقض امنیتی بزرگ در ۲۸ دسامبر ۲۰۲۰ رخ داد و تا روز بعد، ۶ میلیون دلار بیت‌کوین دیگر نیز ناپدید شده بود.

ارزش بیت‌کوین دزدیده شده در آن زمان ۳.۵ میلیارد دلار بود. با قیمت فعلی بیت‌کوین، بیت‌کوین‌های سرقت شده بیش از ۱۴.۵ میلیارد دلار ارزش دارند.

پس از هک بیت‌کوین، لوبیان سعی کرد با استفاده از ویژگی OP_RETURN بیت‌کوین با هکر تماس بگیرد. آنها ۱.۴ بیت‌کوین را در ۱۵۱۶ پیام ارسال کردند و از هکر خواستند که وجوه را بازگرداند و پاداشی ارائه دادند. طبق تحقیقات آرکهام، علت اصلی که منجر به این سوءاستفاده شد، تولید کلیدهای خصوصی ضعیف بود. الگوریتم‌های LuBian احتمالاً در برابر حملات جستجوی فراگیر آسیب‌پذیر بوده‌اند.

یکی از گزارش‌هایی که هک بیت‌کوین Lubian را تجزیه و تحلیل کرده است، آن را به مشکلی در کد Trust Wallet این شرکت نسبت داده است. این کد مبتنی بر آنتروپی ۳۲ بیتی است و در گذشته هدف حملات قرار گرفته بود. این روش قبلاً در موارد قبلی هزاران کیف پول هک شده اعمال شده بود.

بزرگترین سرقت ارز دیجیتال در تاریخ که از Bybit هم پیشی گرفت!

با وجود این نقض امنیتی، LuBian موفق شد ۱۱٬۸۸۶ بیت کوین، به ارزش فعلی حدود ۱.۳۵ میلیارد دلار را حفظ کند. با این حال، وجوه سرقت شده اکنون این هکر را به‌عنوان سیزدهمین هولدر بزرگ بیت کوین که توسط Arkham ردیابی شده است، حتی بالاتر از هکر Mt. Gox، قرار می‌دهد. نکته قابل توجه این است که این هکر از ژوئیه ۲۰۲۴ هیچ بیت‌کوینی را جابجا نکرده است.

قبل از آخرین افشاگری در مورد هک بیت کوین Lubian، سوءاستفاده از صرافی Bybit بزرگترین هک به‌شمار می‌رفت. این پلتفرم ارز دیجیتال بیش از ۱.۴ میلیارد دلار اتریوم را از دست داد.

به نظر می‌رسد این سرقت، از نظر ارزش کلی در زمان سرقت، بزرگترین سرقت ارز دیجیتال باشد؛ چرا که ۳.۵ میلیارد دلار بیت کوین به‌سرقت رفته است. اگرچه Mt. Gox در طول فعالیت خود حدود ۷۴۴٬۰۰۰ بیت کوین از دست داد، اما با توجه به قیمت بیت کوین در زمان فروپاشی این صرافی، ارزش آن‌ها به جای میلیاردها دلار، تنها صدها میلیون دلار بود.

تصویرسازی داده‌های Arkham نشان می‌دهد که چگونه بیت کوین‌های سرقت شده در صدها کیف پول جابجا شده است. مقیاس و پنهان‌کاری این نقض امنیتی، جامعه ارز دیجیتال را متحیر کرده است.‌ LuBian یکی از بزرگترین استخرهای استخراج در سال ۲۰۲۰ بود که از چین و ایران فعالیت می‌کرد و در آن زمان، تقریباً ۶٪ از نرخ هش شبکه بیت کوین را در کنترل خود داشت.

LuBian ناگهان در اواخر آوریل ۲۰۲۰ وارد صحنه استخراج شد و به‌سرعت رشد کرد و در مقطعی به ششمین استخر استخراج بزرگ در شبکه بیت کوین تبدیل شد. پیامی به زبان چینی در وب‌سایت این استخر، از این استخر به‌عنوان «امن‌ترین استخر استخراج با بازده بالا در جهان» یاد می‌کرد.

سپس، LuBian به‌طور ناگهانی در فوریه ۲۰۲۱ ناپدید شد و سرمایه‌گذاران کریپتو را به این گمان انداخت که این استخر ممکن است توسط دولت چین تعطیل شده یا به یک استخر خصوصی منتقل شده باشد.

با این حال، طبق گفته‌های آرکهام، لوبیان پس از یک هک گسترده که بیشتر ذخایرش را از بین برد، تعطیل شد. آرکهام نوشت که به‌نظر می‌رسد که آنها برای اولین بار در ۲۸ دسامبر ۲۰۲۰ هک شده و بیش از ۹۰٪ از بیت‌کوین‌هایشان به سرقت رفته است. متعاقبا، در ۲۹ دسامبر، حدود ۶ میلیون دلار بیت‌کوین و تتر از یک آدرس لوبیان که در لایه بیت‌کوین اومنی فعال بود، به‌سرقت رفت.