پشت پرده بزرگترین هک تاریخ رمزارز چه بود؟
یکی از بزرگترین سرقتهای تاریخ رمزارزها در دسامبر ۲۰۲۰ (آذر و دی ۱۳۹۹) اتفاق افتاد، اما تا چند سال هیچکس از آن خبر نداشت. حالا گزارش شرکت Arkham Intelligence نشان میدهد که هکرها در آن زمان موفق شدهاند ۱۲۷٬۴۲۶ واحد بیتکوین را از استخر استخراج LuBian در چین سرقت کنند؛ عددی که در آن زمان ۳٫۵ میلیارد دلار ارزش داشت و با رشد قیمت بیتکوین، امروز به بیش از ۱۴٫۵ میلیارد دلار رسیده است.
استخر LuBian در سال ۲۰۲۰ با دراختیار داشتن حدود ۶ درصد از توان پردازشی شبکهی بیتکوین، یکی از بازیگران مهم در حوزهی استخراج بود و تجهیزاتش در چین و چند کشور دیگر فعالیت میکردند. طبق یافتههای Arkham، بیش از ۹۰ درصد داراییهای بیتکوین این استخر در تاریخ ۲۸ دسامبر ۲۰۲۰ (۸ دی ۱۳۹۹) به سرقت رفت و دو روز بعد نیز مقداری بیتکوین دیگر از آدرس مربوط به لایهی Omni برداشت شد.
LuBian و هکر بیتکوینهای این استخر، هیچگاه بهصورت عمومی حادثهی هک را تأیید نکردند و بیتکوینهای سرقتشده تا جولای ۲۰۲۴ (تیر و مرداد ۱۴۰۳) در حالت غیرفعال باقی مانده بودند. اکنون رویداد تجمیع تراکنشها باعث شده است بار دیگر توجهات به این پرونده جلب شود.
تحلیلگران Arkham چندین آدرس مرتبط با سرقت را شناسایی کردند و متوجه شدند استخر LuBian با ارسال پیامهای OP_RETURN برای هکر، در تلاش بوده است تا داراییهای سرقتشده را پس گیرد. این استخر برای جلبتوجه هکر بیش از ۱٫۴ بیتکوین را در ۱۵۱۶ تراکنش مختلف خرج کرد.
شواهد بهدستآمده نشان میدهد حملهی هکری کاملاً واقعی بوده و از روش جعل پیچیده استفاده نشده است. نکتهی جالب اینکه هکر هنوز هیچکدام از بیتکوینهای دزدیدهشده را جابهجا نکرده است و همین موضوع او را به سیزدهمین دارندهی بزرگ بیتکوین در جهان تبدیل میکند.
تحلیلهای Arkham نشان میدهد LuBian از الگوریتم تولید کلید خصوصی معیوب استفاده کرده که احتمالاً راه را برای حمله از نوع Brute Force باز گذاشته است. بااین حال، استخر مورد اشاره همچنان ۱۱٬۸۸۶ بیتکوین معادل ۱٫۳۵ میلیارد دلار را در اختیار دارد.
با افشای این ماجرا، رکورد قبلی هک بایبیت در فوریه ۲۰۲۵ (بهمن و اسفند ۱۴۰۳) که طی آن ۱٫۵ میلیارد دلار به سرقت رفته بود شکسته شد. این رویداد بار دیگر بر ضرورت بازنگری در امنیت زیرساختهای رمزارزی، بهویژه در استخرهای استخراج قدیمی تأکید میکند.