افشای بزرگ‌ترین هک تاریخ بیت کوین بعد از ۵ سال؛ یک هکر بی‌سروصدا ۱۴.۵ میلیارد دلار BTC دزدید!

کوثر ایزک شیریان۱۳ مرداد ۱۴۰۴آخرین به‌روزرسانی: ۱۳ مرداد ۱۴۰۴

۰ ۴۹ خواندن این مطلب ۲ دقیقه زمان می‌برد

پلتفرم آرکهام (Arkham) دیروز اعلام کرد که جزییات بزرگ‌ترین هک تاریخ بیت کوین را کشف کرده است؛ هکی که تمام طرفین آن ۵ سال تلاش کردند پنهان بماند.

خلاصه خبر

به نظر می‌رسد LuBian در دسامبر ۲۰۲۰، حدود ۱۲۷٬۴۲۶ بیت کوین را از دست داد.
LuBian توانست در نهایت ۱۱٬۸۸۶ BTC را حفظ کند اما بیشتر از ۹۰ درصد از ذخایرش را از دست داد.

به گزارش کریپتورنگ، این هک در اصل به پروتکل LuBian مربوط می‌شد. LuBian یک استخر استخراج چینی بود که حدود ۶ درصد از هش ریت کل شبکه بیت کوین را در اختیار داشت.

به نظر می‌رسد LuBian در دسامبر ۲۰۲۰، حدود ۱۲۷٬۴۲۶ BTC را از دست داد. این استخر احتمالاً نخستین بار در ۲۸ دسامبر ۲۰۲۰ هدف حمله قرار گرفته و بیش از ۹۰ درصد از بیت‌ کوین‌های خود را از دست داده است. سپس در ۲۹ دسامبر، حدود ۶ میلیون دلار BTC دیگر را نیز از دست داده‌ است. با توجه به قیمت بیت کوین، ارزش این هک در آن زمان ۳.۵ میلیارد دلار بود ولی اکنون به ۱۴.۵ میلیارد دلار رسیده‌ است.

تراکنش‌های هکر LuBian بیت کوین — تراکنش‌های هکر LuBian

نه LuBian و نه هکر تاکنون این هک را به‌صورت عمومی تأیید نکرده‌اند. Arkham نخستین مجموعه‌ای است که این موضوع را گزارش کرده است. در ادامه هر کدام از آدرس‌های هکر پیامی در قالب OP_RETURN دریافت کرده‌اند. OP_RETURN یک دستورالعمل (opcode) در اسکریپت بیت کوین است که اجازه می‌دهد داده‌هایی به‌صورت دائمی و غیرقابل تغییر در بلاک‌ چین ذخیره شوند، بدون اینکه آن تراکنش قابل خرج کردن باشد. در این پیام‌ها LuBian از هکر درخواست کرد که دارایی‌هایش را برگرداند.

LuBian برای ارسال این پیام‌ها در مجموع ۱.۴ بیت کوین در ۱٬۵۱۶ تراکنش جداگانه هزینه کرد. این امر نشان می‌دهد این پیام‌ها جعلی یا ساختگی نبوده و از سوی هکری دیگر ارسال نشده‌اند.

به‌نظر می‌رسد LuBian از الگوریتمی برای تولید کلیدهای خصوصی خود استفاده می‌کرده که در برابر حملات brute-force آسیب‌پذیر بوده است. احتمال می‌رود هکرها از همین نقطه‌ضعف بهره برده‌ باشند. حملات Brute-Force به روشی گفته می‌شود که در آن هکر تلاش می‌کند با امتحان کردن تمام ترکیب‌های ممکن، به کلید خصوصی رمز عبور یا اطلاعات محرمانه دست پیدا کند.

LuBian توانست در نهایت ۱۱٬۸۸۶ بیت کوین را حفظ کند که ارزش فعلی آن حدود ۱.۳۵ میلیارد دلار است. همچنین، هکر نیز همچنان دارایی‌های خود را در اختیار دارد.