كشفت شركة استخبارات البلوكشين Arkham أن تجمع التعدين الصيني Lubian كان هدفًا لهجوم إلكتروني معقد في عام 2020 حيث قام المخترقون بسرقة 127,426 بيتكوين.
أكبر عملية سرقة للبيتكوين على الإطلاق؟ أصبح قراصنة مجمع التعدين الصيني الآن ضمن نخبة البيتكوين
بقلم
مشاركة
جدول زمني للهجوم
أفادت شركة استخبارات البلوكشين Arkham من خلال تحليلها التسلسلي أن تجمع التعدين الصيني Lubian كان ضحية لهجوم إلكتروني معقد في ديسمبر 2020 حيث تمكن مجرمو الإنترنت من سرقة 127,426 بيتكوين (BTC). بينما كانت قيمة الأموال المسروقة تقدر بحوالي 3.5 مليار دولار في ذلك الوقت، إلا أن التقدير اللاحق لأسعار العملة الرقمية الأبرز جعلت الأموال المسروقة ترتفع إلى حوالي 14.5 مليار دولار، مما يجعلها أكبر سرقة على الإطلاق.
مع عدم اعتراف لا Lubian ولا المرتكبين علنًا بالهجوم، يُعتبر تقرير Arkham هو الإفصاح العام الأول عن الواقعة، حسبما قالت الشركة. وفي منشور في شبكة X يوضح الهجوم، يذكر التقرير أن Lubian كان لاعبًا رئيسيًا في مجال العملات الرقمية في ذلك الوقت، حيث كان لديها منشآت تعدين في كل من الصين وإيران. وكانت تمثل ما يقرب من 6% من إجمالي قدرة التعدين للشبكة.
ومع ذلك، في 28 ديسمبر 2020، اخترق المخترقون أنظمة Lubian وصادروا أكثر من 90% من مقتنياتها من BTC. حدثت سرقة ثانوية في اليوم التالي، حيث تم سرقة ما يقارب 6 مليون دولار إضافية من BTC وUSDT من عنوان Lubian النشط على طبقة Bitcoin Omni.
الثغرة المشتبه بها والآثار المترتبة عليها
بعد الهجمات مباشرة، اتخذت Lubian إجراءات بنقل الأموال المتبقية إلى محافظ استرداد في 31 ديسمبر. بعد ذلك، حاول تجمع التعدين الصيني التواصل مع المخترقين بإرسال سلسلة من رسائل OP_RETURN المضمنة في البلوكشين. كانت الرسائل، كما تظهر في لقطات الشاشة المقدمة من Arkham، نداء لعودة الأموال المسروقة. وقد أنفق تجمع التعدين 1.4 BTC عبر 1,516 معاملة مختلفة لإرسال هذه الرسائل.
تحليل Arkham يشير إلى ثغرة محتملة في بروتوكولات أمان Lubian ربما كانت السبب الذي سمح للمهاجمين بالنجاح.
“يبدو أن LuBian كانت تستخدم خوارزمية لتوليد مفاتيحها الخاصة كانت عرضة للهجمات بالقوة الغاشمة. قد تكون هذه الثغرة التي استغلها المهاجمون. تمكنت LuBian من الاحتفاظ بـ 11,886 BTC، تقدر حاليًا بـ 1.35 مليار دولار، والتي لا تزال تحتفظ بها. ولا يزال المخترق يحتفظ أيضًا بـ BTC المسروقة، مع آخر حركة معروفة لهم عند دمج المحفظة في يوليو 2024″، أوضح Arkham في التقرير.
وفقًا للتقرير، تُعد السرقة هذه المخترق لـ Lubian كثالث عشر أكبر حائز لـ BTC على قائمة الأثرياء في Arkham، متفوقًا حتى على مخترق Mt. Gox.
