چکیده
- آرکام ادعا میکند که ۱۲۷,۴۲۶ بیتکوین از استخر استخراج چینی لو بیان در دسامبر ۲۰۲۰ به سرقت رفته است که آن را بزرگترین سرقت رمزنگاری تاریخ مینامد.
- طبق گفته شرکت تحلیل آنچین، مهاجم بیشتر این وجوه، که اکنون ۱۴.۵ میلیارد دلار ارزش دارد، را جابجا نکرده و تیم لو بیان به طور مخفیانه درخواستهایی برای بازگشت این وجوه ارسال کرده است.
- آرکام نقص کلید خصوصی ضعیف، که ممکن است به حمله بروت فورس منجر شده باشد، را دلیل این نفوذ میداند و این موضوع نقصهای امنیتی در زیرساختهای اولیه استخراج را نشان میدهد.
سرقت بیتکوین از استخر استخراج چینی لو بیان
یک کیف پول رمزنگاری مرتبط با استخر استخراجی چینی که کمتر شناخته شده است، ممکن است قربانی بزرگترین سرقت بیتکوین تاریخ باشد. این ادعا توسط یافتههای جدید شرکت آرکام اطلاعاتی (Arkham Intelligence) مطرح شده است.
جزئیات سرقت
در تاریخ ۲ اوت، شرکت تحلیل آنچین آرکام در رشتهای در شبکه اجتماعی X اعلام کرد که مدارکی یافته است که نشان میدهد ۱۲۷,۴۲۶ بیتکوین، به ارزش ۳.۵ میلیارد دلار در آن زمان، از استخر استخراج لو بیان در اواخر دسامبر ۲۰۲۰ به سرقت رفته است. هیچیک از لو بیان یا هکر مظنون به صورت عمومی به این نفوذ اعتراف نکردهاند و آرکام اولین شرکتی است که این رخداد را گزارش کرده است.
لو بیان یکی از بزرگترین استخرهای استخراج بیتکوین در جهان در سال ۲۰۲۰ بود و تقریباً ۶ درصد از کل نرخ هش بیتکوین را در اختیار داشت. این نفوذ، اگر تأیید شود، از نظر ارزش اسمی در زمان از دست دادن، بر مواردی دیگر مانند Mt. Gox و Bitfinex پیشی میگیرد.
تحلیل آرکام
تحلیل آرکام نشان میدهد که در تاریخ ۲۸ دسامبر ۲۰۲۰، بیش از ۹۰ درصد از داراییهای بیتکوین لو بیان به سرقت رفته است. دو روز بعد، سرقت دیگری شامل حدود ۶ میلیون دلار بیتکوین و USDT نیز رخ داده که به آدرسی مرتبط با لو بیان در لایه بیتکوین اومنی اتفاق افتاده است. به نظر میرسد شرکت بقیه ۱۱,۸۸۶ بیتکوین خود را، که در آن زمان ارزش صدها میلیون داشت، تا ۳۱ دسامبر ۲۰۲۰ به کیفپولهای بازیابی منتقل کرده است.
یکی از جزئیات قابل توجه در گزارش آرکام، وجود پیامهای OP_RETURN است. این تراکنشهای خاص به دادهها اجازه میدهند در بلاکچین بیتکوین گنجانده شوند. استخر استخراج لو بیان با استفاده از ۱.۴ بیتکوین در بیش از ۱,۵۰۰ تراکنش تلاش کرده تا با دزد تماس برقرار کند و او را به بازگرداندن وجوه سرقتی ترغیب کند. این تلاش نشاندهنده واقعی بودن پیامها و ارسال آنها از سوی مالک حقیقی کیفپول است.
از دست رفتن امنیت
آرکام معتقد است آسیبپذیری ممکن است از استفاده لو بیان از یک الگوریتم تولید کلید خصوصی ناقص ناشی شده باشد که آن را در معرض حملات بروت فورس قرار داده است. بیتکوینهای سرقتی ظاهراً بهطور عمده غیرفعال باقی ماندهاند و آخرین حرکت مهم آنها، ادغام کیفپول در جولای ۲۰۲۴ بوده است.
با توجه به افزایش قیمت بیتکوین از سال ۲۰۲۰، ارزش فعلی داراییهای سرقتی به حدود ۱۴.۵ میلیارد دلار میرسد. این موضوع باعث میشود کیفپول مرتبط با هکر لو بیان، سیزدهمین دارنده بزرگ بیتکوین باشد که توسط آرکام ردیابی میشود و از داراییهای مرتبط با نفوذ Mt. Gox پیشی میگیرد.
تا به امروز، باور بر این است که هم هکر و هم لو بیان همچنان کنترل موجودیهای بیتکوین خود را در اختیار دارند. آرکام ردیابهای کیفپول هر دو طرف را منتشر کرده است، اما هیچ جزئیات اضافی در مورد هویتهای درگیر فاش نشده است.
