افشای بزرگ‌ترین سرقت تاریخ رمزارز؛ ۱۲۷٬۴۲۶ بیت کوین از استخر چینی LuBian دزدیده شد

پلتفرم تحلیل بلاکچین آرکهام اینتلجنس (Arkham Intelligence) پرده از بزرگ‌ترین سرقت تاریخ رمزارز برداشت؛ این در سال ۲۰۲۰ رخ داده و تاکنون مخفی مانده بود. در این هک، ۱۲۷٬۴۲۶ بیت کوین از استخر استخراج چینی LuBian به سرقت رفت که ارزش فعلی آن حدود ۱۴.۵ میلیارد دلار برآورد می‌شود.

به گزارش میهن بلاکچین، LuBian که در آن زمان به‌عنوان ششمین استخر بزرگ استخراج بیت کوین شناخته می‌شد، در دسامبر ۲۰۲۰ مورد حمله قرار گرفت و بیش از ۹۰٪ از موجودی خود را از دست داد. اما این اتفاق تا تابستان ۲۰۲۵ به‌طور رسمی گزارش نشده بود.

فاش‌شدن دیرهنگام بزرگ‌ترین هک تاریخ رمزارز

به‌گفته پلتفرم Arkham Intelligence، استخر استخراج LuBian برای نخستین بار در تاریخ ۲۸ دسامبر ۲۰۲۰ هک شد. در این حمله، مهاجم موفق شد ۱۲۷٬۴۲۶ بیت کوین را طی چند تراکنش از کیف‌پول‌های LuBian خارج کند. با این حال، این واقعه به‌صورت عمومی اعلام نشد و تنها حدود ۱۱٬۸۸۶ بیت کوین (معادل فعلی ۱.۳۵ میلیارد دلار) از سوی LuBian نجات یافت و به کیف‌پول‌های بازیابی منتقل شد.

Arkham معتقد است ضعف در الگوریتم تولید کلید خصوصی استخر LuBian عامل اصلی این حمله بوده است. به‌نوشته این پلتفرم

به‌نظر می‌رسد LuBian از الگوریتمی برای تولید کلیدهای خصوصی استفاده می‌کرده که در برابر حملات بروت فورس (Brute-Force) آسیب‌پذیر بوده است.

این بیت کوین‌ها از آن زمان تاکنون جابه‌جا نشده‌اند و Arkham می‌گوید مهاجم هیچ واکنشی به پیام‌هایی که از طریق OP_RETURN بیت کوین دریافت کرده، نشان نداده است. در این پیام‌ها که به ۱٬۵۱۶ آدرس مهاجم فرستاده شده‌اند، LuBian با صرف حدود ۱.۴ بیت کوین نوشته بود:

به هکری که در حال نجات دارایی ماست؛ می‌توانید با ما تماس بگیرید تا درباره بازگشت دارایی‌ها و پاداشتان صحبت کنیم.

در این پیام‌ها حتی آدرس ایمیلی نیز درج شده بود، اما مشخص نیست پاسخی دریافت شده یا نه.

LuBian که در آوریل ۲۰۲۰ به‌طور ناگهانی در فضای استخراج بیت کوین ظاهر شده بود و به سرعت به ششمین استخر بزرگ بیت کوین تبدیل و در فوریه ۲۰۲۱ نیز ناگهانی ناپدید شد. برخی در آن زمان تصور کردند که این استخر توسط دولت چین تعطیل یا به یک استخر خصوصی تبدیل شده است، اما اکنون روشن شده است که دلیل اصلی این ناپدید شدن، همان هک بزرگ دسامبر ۲۰۲۰ بوده است.

در روز بعد از هک اولیه، یعنی ۲۹ دسامبر ۲۰۲۰، حدود ۶ میلیون دلار دیگر نیز از آدرس فعال LuBian در لایه Omni بیت کوین به سرقت رفت. در آن زمان، ارزش کل دارایی دزدیده‌شده حدود ۳.۵ میلیارد دلار برآورد می‌شد که آن را به بزرگ‌ترین هک تاریخ رمزارز بدل می‌کرد.

این اتفاق در حالی افشا شده است که در فوریه ۲۰۲۵ نیز صرافی ByBit هدف حمله‌ای ۱.۵ میلیارد دلاری قرار گرفت و تا پیش از افشای ماجرای LuBian، به‌عنوان بزرگ‌ترین سرقت تاریخ کریپتو شناخته می‌شد. هک ByBit به ضعف امنیتی در دستگاه یکی از توسعه‌دهندگان کیف‌پول SafeWallet نسبت داده شد که هکرها با نصب بدافزار روی آن و بهره‌برداری از توکن‌های AWS او، بدون هشدار و به‌صورت ناشناس به سیستم‌های حساس دسترسی یافته بودند.

در یک حادثه دیگر، در آوریل ۲۰۲۵، فردی سالخورده در نتیجه حمله مهندسی اجتماعی ۳۳۰ میلیون دلار بیت کوین را از دست داد که تنها ۷ میلیون دلار آن بلافاصله مسدود شد. این مورد نیز در زمان خود پنجمین سرقت بزرگ تاریخ کریپتو محسوب می‌شد.

مجموعه این اتفاقات، از هک LuBian تا ByBit و کلاهبرداری‌های اجتماعی، بار دیگر لزوم رعایت جدی‌ترین استانداردهای امنیتی و استفاده از الگوریتم‌های امن و تصادفی برای تولید کلیدهای خصوصی را یادآور می‌شود؛ چرا که حتی بزرگ‌ترین نهادهای فعال در اکوسیستم کریپتو نیز در برابر سهل‌انگاری امنیتی مصون نیستند.