شرکت تحلیل زنجیرهای «آرخام» اعلام کرد که در دسامبر ۲۰۲۰، یک هک ناشناس به سرقت ۱۲۷٬۴۲۶ واحد بیتکوین از استخر استخراج چینی «لوبیان» انجامیده است؛ رقمی که در آن زمان معادل ۳.۵ میلیارد دلار و اکنون حدود ۱۴.۵ میلیارد دلار ارزش دارد.
به گفته آرخام، این حادثه بزرگترین سرقت تاریخ ارزهای دیجیتال بهشمار میرود. این شرکت در بیانیهای اعلام کرد: «نه لوبیان و نه هکر، هیچگاه این هک را بهطور عمومی تأیید نکردهاند.»
«لوبیان»؛ قربانی خاموش بزرگتر از «Mt. Gox»
استخر استخراج لوبیان در چین و ایران فعالیت داشت و در زمان خود، یکی از ده استخر بزرگ دنیا بود و حدود ۶ درصد از نرخ هش شبکه بیتکوین را در اختیار داشت. با این حال، در اوایل سال ۲۰۲۱ بهطور ناگهانی تعطیل شد. پیشتر این تعطیلی به فشارهای نظارتی نسبت داده میشد، اما اکنون مشخص شده که دلیل واقعی، این سرقت عظیم بوده است.
طبق گزارش آرخام، بیش از ۹۰ درصد بیتکوینهای لوبیان در دسامبر ۲۰۲۰ به سرقت رفتند. همچنین، در همان ماه، حدود ۶ میلیون دلار بیتکوین و تتر (USDT) دیگر از یکی از آدرسهای لوبیان در لایه Omni بیتکوین سرقت شد. در پایان همان ماه، باقیمانده داراییها به کیفپولهای بازیابی منتقل شدند.
آرخام معتقد است ضعف در تولید کلید خصوصی و آسیبپذیری در برابر حملات brute-force (نیروی بیرحم) باعث این هک شده است. لوبیان تلاش کرد با ارسال بیش از ۱۵۰۰ تراکنش کوچک، هر یک به ارزش ۱.۴ بیتکوین و همراه با پیامهایی برای بازگرداندن داراییها، با هکر تماس برقرار کند، اما هیچ پاسخی دریافت نکرد.
در نهایت، لوبیان موفق شد ۱۱٬۸۸۶ بیتکوین (به ارزش فعلی حدود ۱.۳۵ میلیارد دلار) را حفظ کند. در سوی دیگر، هکر نیز همچنان بیتکوینهای سرقتشده را در اختیار دارد. آخرین فعالیت کیفپول مربوط به هکر به جولای ۲۰۲۴ بازمیگردد، زمانی که داراییها را تجمیع کرده است.
بنابر اعلام آرخام، این سرقت، هکر لوبیان را به سیزدهمین دارنده بزرگ بیتکوین در جهان تبدیل کرده؛ جایگاهی بالاتر از هکر صرافی «Mt. Gox».
سال پرحادثه برای امنیت رمزارزها
شرکت امنیتی «Certik» نیز گزارش داده که در ماه جولای، مجموعاً حدود ۱۵۳ میلیون دلار به دلیل هک، سوءاستفاده و کلاهبرداری در بازار ارزهای دیجیتال از بین رفته است.
از این مقدار، حدود ۸۶.۶ میلیون دلار مربوط به حمله به صرافیها بوده و ۵۵.۴ میلیون دلار نیز به دلیل آسیبپذیری در کدهای پروژهها از بین رفته است.
