کشف بزرگترین هک تاریخ کریپتو: ۳.۵ میلیارد دلار بیتکوین از لوبیان به سرقت رفت
آرکهام اینتلیجنس سرقت ۳.۵ میلیارد دلاری بیتکوین از لوبیان در سال ۲۰۲۰ را کشف کرد که بزرگترین هک کریپتو در تاریخ است.
به نقل از کوینتلگراف، پلتفرم تحلیل بلاکچین آرکهام اینتلیجنس اعلام کرد که استخر استخراج بیتکوین چینی لوبیان در
سال ۲۰۲۰ مورد سرقتی به ارزش ۳.۵ میلیارد دلار قرار گرفت که بزرگترین هک ارز دیجیتال در تاریخ محسوب میشود. در
این حمله، ۱۲۷,۴۲۶ بیتکوین (با ارزش تقریبی ۱۴.۵ میلیارد دلار به قیمتهای کنونی) به سرقت رفت.
آرکهام روز شنبه این سرقت را کشف کرد و گزارش داد که لوبیان، که در آن زمان ششمین استخر بزرگ استخراج بیتکوین
بود، در دسامبر ۲۰۲۰ هک شد. حدود ۹۰ درصد از بیتکوینهای این استخر توسط هکرها به سرقت رفت، پیش از آنکه
لوبیان بتواند ۱۱,۸۸۶ بیتکوین باقیمانده را به کیف پولهای بازیابی منتقل کند. نه این پلتفرم و نه هکرها در زمان وقوع
حمله اطلاعرسانی عمومی نکردند.
لوبیان برای هر یک از آدرسهای کیف پول متعلق به هکر، پیامهای OP_RETURN را در ۱,۵۱۶ پیام مختلف جاسازی کرد که
هزینهای حدود ۱.۴ بیتکوین برایش دربر داشت. تیم آرکهام در این باره نوشت:
«به نظر میرسد لوبیان از الگوریتمی برای تولید کلیدهای خصوصی خود استفاده میکرد که در برابر حملات جستجوی
فراگیر (brute-force) آسیبپذیر بود. این ممکن است نقطه ضعفی باشد که هکرها از آن سوءاستفاده کردند.»
ارزش بیتکوینهای به سرقت رفته اکنون حدود ۱۴.۵ میلیارد دلار است و این حمله بر لزوم اقدامات پیشگیرانه امنیتی و
مدیریت دقیق کلیدهای خصوصی تأکید دارد. کاربران کریپتو باید از قویترین مولدهای اعداد تصادفی برای تولید کلیدها
استفاده کنند.
سرقت لوبیان در صدر هکهای بزرگ کریپتو
در فوریه، صرافی بایبیت (ByBit) در حملهای ۱.۵ میلیارد دلاری هک شد که در آن زمان بزرگترین سرقت کریپتو لقب گرفت.
گزارش پس از حادثه از سوی SafeWallet و شرکت امنیت سایبری مندیانت نشان داد که این حمله به دلیل نفوذ به دستگاه
توسعهدهنده سیفولت (SafeWallet) و استفاده از توکنهای AWS توسعهدهنده هنگام آنلاین بودن او انجام شد. این امر به
هکرها اجازه داد بدون جلب توجه به سیستمهای حساس دسترسی پیدا کنند.
در آوریل، یک فرد مسن در حمله مهندسی اجتماعی ۳۳۰ میلیون دلار بیتکوین از دست داد که از طریق ۳۰۰ آدرس کیف
پول مختلف پولشویی شد. این سرقت در آن زمان پنجمین هک بزرگ کریپتو محسوب میشد و تنها ۷ میلیون دلار از این
مبلغ بلافاصله مسدود شد.
