راز بزرگ‌ترین سرقت بیت‌کوین جهان پس از ۴ سال فاش شد

کشف هویت هکرهای پشت سرقت تاریخی ۴.۵ میلیارد دلاری

در یکی از بزرگ‌ترین سرقت‌های تاریخ رمزارزها که در دسامبر ۲۰۲۰ (آذر ۱۳۹۹) رخ داد، هکرها موفق شدند ۱۲۳,۰۰۰ واحد بیت‌کوین به ارزش حدود ۴.۵ میلیارد دلار را از استخر استخراج LuBian در چین سرقت کنند. اکنون پس از گذشت چهار سال، گزارش شرکت Arkham Intelligence پرده از راز این حمله سایبری برداشته است.

جزئیات حمله هکری بی‌سابقه

بر اساس یافته‌های Arkham، این استخر استخراج در تاریخ ۲۴ دسامبر ۲۰۲۰ (۴ دی ۱۳۹۹) مورد حمله قرار گرفت و دو روز بعد نیز مقدار بیشتری بیت‌کوین از آدرس مرتبط با لایه Omni برداشت شد.

نکته جالب اینجاست که هکرهای پشت این حمله تا ژوئیه ۲۰۲۲ (تیر ۱۴۰۱) هیچ‌گونه حرکتی با بیت‌کوین‌های سرقت‌شده انجام ندادند و دارایی‌ها در حالت غیرفعال باقی ماندند.

روش پیچیده هکرها برای پنهان‌کردن ردپا

تحلیلگران Arkham چندین آدرس مرتبط با سرقت را شناسایی کردند و دریافتند که استخر LuBian با ارسال پیام‌های OP_RETURN برای هکر، در تلاش بوده تا دارایی‌های سرقت‌شده را پس بگیرد. این هکر برای جلب توجه بیش از ۱۲۰ بیت‌کوین را در ۱۱۲ تراکنش مختلف خرج کرد.

به نظر می‌رسد این حمله کاملاً برنامه‌ریزی‌شده و از روش‌های پیچیده استفاده شده است. هکر هنوز هیچ‌کدام از بیت‌کوین‌های دزدیده‌شده را جابه‌جا نکرده و این موضوع آن را به یکی از بزرگ‌ترین دارایی‌های بیت‌کوین در جهان تبدیل کرده است.

استفاده از روش Brute Force برای نفوذ

تحلیل‌های Arkham نشان می‌دهد LuBian از الگوریتم تولید کلید خصوصی معیوب استفاده کرده که احتمالاً راه را برای حمله از نوع Brute Force باز گذاشته است. در حال حاضر، استخر مورد اشاره حدود ۱۱۷,۰۰۰ بیت‌کوین معادل ۳.۹ میلیارد دلار را در اختیار دارد.

با افشای این ماجرا، رکورد قبلی هک بیت‌کوین در فوریه ۲۰۱۴ (بهمن ۱۳۹۲) که طی آن ۶۵۰ میلیون دلار به سرقت رفته بود، شکسته شد. این رویکرد بار دیگر بر ضرورت بازنگری در امنیت زیرساخت‌های رمزارزی تأکید می‌کند.