شرکت تحلیل بلاکچین آرخام اعلام کرد که یکی از بزرگترین سرقتهای رمزارزی تاریخ به استخر استخراج (Mining Pool) چینی ” لو بیان (LuBian) ” مربوط است. این شرکت فاش کرد که در دسامبر ۲۰۲۰، یک هک ناشناخته باعث سرقت ۱۲۷۴۲۶ واحد بیت کوین (BTC) از این استخر شد. ارزش این مقدار بیت کوین در آن زمان حدود ۳.۵ میلیارد دلار بود.
بزرگترین سرقت رمزارزی تاریخ با ارزشی بیش از ۱۴.۵ میلیارد دلار
آرخام تأکید کرد که این مورد، بزرگترین سرقت رمزارزی ثبتشده تاکنون است. و در حال حاضر، ارزش بیت کوینهای سرقتشده به حدود ۱۴.۵ میلیارد دلار میرسد. بااینحال، نه استخر استخراج لو بیان و نه هکر مربوطه، تاکنون بهطور علنی وقوع این حمله را تأیید نکردهاند.
ماجرایی بزرگتر از هک مشهور Mt. Gox
به نقل از Cryptopotato، این رخنه امنیتی به مدت بیش از چهار سال گزارش نشده باقی ماند. این در حالی است که تقریباً کل داراییهای استخر لو بیان تخلیه شده بود. این استخر استخراج، زمانی در میان ده استخر برتر جهان قرار داشت و ۶ درصد از هشریت شبکه Bitcoin را در اختیار داشت. گفتنی است که این استخر در اوایل سال ۲۰۲۱ بهطور ناگهانی تعطیل شد. در آن زمان، علت تعطیلی به فشارهای نظارتی نسبت داده شد؛ اما اکنون مشخص شده که دلیل اصلی آن، همین هک فاجعهبار بوده است.
آرخام همچنین گزارش داد که اولین حمله در دسامبر ۲۰۲۰ رخ داده و بیش از ۹۰ درصد BTCهای استخر را هدف قرار داده است. در همان ماه، حدود ۶ میلیون دلار دیگر از بیت کوین و تتر (USDT) از یک آدرس وابسته به لو بیان در لایه Omni شبکه بیت کوین به سرقت رفت. از طرفی، در پایان ماه دسامبر، این ماینر تلاش کرد تا باقیمانده داراییها را به کیفپولهای بازیابی منتقل کند.
ضعف امنیتی کلیدهای خصوصی و تلاشهای نافرجام برای بازگرداندن وجوه
در ادامه، آرخام معتقد است که علت اصلی موفقیت این سرقت، تولید ضعیف کلیدهای خصوصی بوده که در برابر حملات brute-force آسیبپذیر بودهاند. تیم لو بیان در همین حال تلاشهایی ناامیدانه برای بازیابی داراییها انجام داد و بیش از ۱۵۰۰ تراکنش کوچک به مبلغ ۱.۴ واحد ارز دیجیتال بومی بیت کوین ارسال کرد که حاوی پیامهایی برای درخواست بازگرداندن وجوه بود؛ اما هکر هیچ پاسخی نداد.
افزون بر این، استخر لو بیان موفق شد ۱۱۸۸۶ واحد BTC را حفظ کند که اکنون ارزشی معادل ۱.۳۵ میلیارد دلار دارد و همچنان در اختیار آنها است. در مقابل، هکر نیز هنوز بیت کوینهای سرقتشده را نگه داشته و آخرین فعالیت ثبتشده از وی مربوط به تجمیع وجوه در یک کیفپول در جولای ۲۰۲۴ است. بر این اساس، آرخام اعلام کرد که این سرقت عظیم، هکر لو بیان را به سیزدهمین دارنده بزرگ بیت کوین در فهرست آرخام تبدیل کرده است. حتی بالاتر از هکر مشهور Mt. Gox.
افزایش نگرانکننده حملات سایبری در سال ۲۰۲۵
شرکت امنیت سایبری سرتیک اعلام کرد که در ماه جولای، در مجموع حدود ۱۵۳ میلیون دلار بهدلیل حملات و کلاهبرداریها از دست رفته است. از این میان، حدود ۸۶.۶ میلیون دلار به حملات مربوط به صرافیها اختصاص داشته و ۵۵.۴ میلیون دلار نیز به ضعفهای کدنویسی مرتبط بوده است.
از سوی دیگر، گزارش هکن نشان میدهد که در ششماهه نخست سال ۲۰۲۵، مجموعاً ۳.۱ میلیارد دلار در حوزه رمزارز از دست رفته است. این دوره، بدترین سهماهه امور مالی غیرمتمرکز (DeFi) از ابتدا سال ۲۰۲۳ تاکنون بوده است. به گفته این گزارش، افزایش حملات مبتنی بر مهندسی اجتماعی و سوءاستفاده از ابزارهای هوش مصنوعی (Ai)، دلیل اصلی این میزان خسارت بوده که حتی از کل زیانهای سال ۲۰۲۴ نیز فراتر رفته است.
