پلتفرم تحلیلی آرخام اینتلیجنس (Arkham Intelligence) اعلام کرد که استخر استخراج چینی لوبیان (LuBian) در سال ۲۰۲۰ هدف یکی از بزرگترین سرقتهای تاریخ رمزارز قرار گرفته و ۱۲۷٬۴۲۶ بیت کوین، به ارزش حدود ۳.۵ میلیارد دلار در آن زمان، از اینخر لوبیان به سرقت رفته است.
این سرقت که تا پیش از این هرگز رسانهای نشده بود، توسط تیم آرخام در روز شنبه 2 آگوست شناسایی شد. طبق گزارش، لوبیان که در آن مقطع ششمین استخر بزرگ استخراج بیت کوین بهشمار میرفت، در تاریخ ۲۸ دسامبر ۲۰۲۰ مورد حمله قرار گرفت.
مهاجم موفق شد حدود ۹۰ درصد از بیت کوینهای موجود در استخر را پیش از واکنش تیم فنی به سرقت ببرد. تنها ۱۱٬۸۸۶ بیت کوین باقیمانده، در آخرین لحظات به کیف پولهای بازیابی منتقل شد. هیچیک از طرفین، نه لوبیان و نه مهاجم، در آن زمان موضوع را عمومی نکردند.
در ادامه، تیم لوبیان اقدام به ارسال ۱٬۵۱۶ پیام با دستور OP_RETURN به آدرسهای متعلق به هکر کرد. این عملیات که تلاشی برای ثبت ردپایی از حادثه بود، حدود ۱.۴ بیت کوین برای تیم هزینه در برداشت.
تیم آرخام در گزارش خود نوشت:
بهنظر میرسد لوبیان از الگوریتمی برای تولید کلیدهای خصوصی استفاده میکرده که در برابر حملات بروتفورس (brute-force) آسیبپذیر بوده است. احتمالاً همین ضعف امنیتی توسط هکرها مورد سوءاستفاده قرار گرفته است.
ارزش بیت کوینهای سرقتشده با قیمتهای امروز حدود ۱۴.۵ میلیارد دلار برآورد میشود. این حادثه بار دیگر اهمیت حیاتی مدیریت ایمن کلیدهای خصوصی و استفاده از تولیدکنندههای تصادفی قوی و ایمن را برای کاربران رمزارز یادآوری میکند.
پیش از افشای این سرقت، عنوان بزرگترین هک تاریخ رمزارز در اختیار حمله به صرافی بای بیت (ByBit) در ماه فوریه بود؛ حملهای که باعث بهسرقترفتن ۱.۵ میلیارد دلار از این صرافی شد.
بر اساس گزارش مشترک تیم سیف والت (SafeWallet) و شرکت امنیتی مندیانت (Mandiant)، علت اصلی این نفوذ، آلودهشدن رایانه یکی از توسعهدهندگان سیف والت به بدافزار بوده است. هکرها با سوءاستفاده از توکنهای سرویس آمازون وبسرویس (AWS) و در زمانی که سیستم فعال بود، به بخشهای حساس زیرساخت دسترسی پیدا کردهاند، بدون آنکه هشدار امنیتی بهصدا دربیاید.
نظرات کاربران