كشفت شركة تحليلات البلوكشين Arkham Intelligence عن ما يبدو أنَّه أكبر عملية سرقة للعملات المشفرة في التاريخ، حيث تم سرقة 127,426 بيتكوين من تجمع التعدين الصيني LuBian في ديسمبر 2020. كانت قيمة العملات المشفرة المسروقة 3.5 مليار دولار وقت الحادثة، وحالياً تتجاوز قيمتها السوقية 14 مليار دولار بناءً على أسعار البيتكوين الحالية.
ما يجب معرفته:
- استهدف الهجوم مجمّع LuBian، وهو تجمع تعدين صيني كبير كان يسيطر على ما يقرب من 6% من نسبة تجزئة شبكة بيتكوين في عام 2020
- لم يعترف أي من تجمع التعدين أو الجاني علنيًا بالسرقة عندما حدثت قبل أربع سنوات
- لازالت الأموال المسروقة تحت سيطرة القرصان، مما جعلهم ثاني عشر أكبر حامل للبيتكوين حسب بيانات البلوكشين
اكتشاف سرقة العملات المشفرة التاريخية
ظهرت التركيبة من خلال تحليل البلوكشين الخاص بـ Arkham Intelligence، والذي حدد المعاملات المشبوهة داخل حقائب LuBian بدءًا من 28 ديسمبر 2020. فقد خسر تجمع التعدين، الذي كان يدير منشآت في الصين وإيران، أكثر من 90% من حيازاته من البيتكوين في الاختراق الأولي.
تبعت السرقات الإضافية في الأيام التالية. في 29 ديسمبر، استولى القرصان على ما يقرب من 6 ملايين دولار من البيتكوين والتيثر من عنوان LuBian الذي يعمل على طبقة البيتكوين Omni. رد تجمع التعدين بتحويل الأموال المتبقية إلى حقائب استرداد في 31 ديسمبر.
جعلت مكانة LuBian في قطاع تعدين العملات المشفرة السرقة ذات أهمية خاصة. في مايو 2020، مثّل العملية واحدة من أكبر مجمعات التعدين في العالم، مساهما في تحسين أمان شبكة البيتكوين.
المقارنة بعمليات الاختراق الحديثة للصرافات
تجاوز حادث LuBian اختراق فبراير 2024 في صرافة Bybit، الذي كان يُعتبر من بين أكبر سرقات العملات المشفرة سابقًا. فقدت Bybit حوالي 1.5 مليار دولار عندما تمكن القراصنة من اختراق محافظ التخزين البارد التي تحتوي على أكثر من 400,000 توكن من إيثيريوم عبر تكتيكات الهندسة الاجتماعية.
أظهر اختراق Bybit وجود ثغرات في أنظمة المحافظ المتعددة التوقيعات؛ رغم الحاجة إلى توقيعات موافقة متعددة، تمكن القراصنة من إقناع الموظفين بالموافقة على تحويلات غير مصرح بها من التخزين الآمن المفترض عدم تعرضه لنظام الإنترنت.
تبرز كلتا الحادثتين التحديات الأمنية المستمرة التي تواجه مزودي بنية تحتية العملات المشفرة. تستمر مجمعات التعدين والصرافات في التعرض لهجمات معقدة تستغل كلا من الثغرات الفنية والعوامل البشرية.
محاولات الاسترداد والتحليل التقني
كشف تحقيق Arkham عن محاولات LuBian للتواصل مع الجاني عبر رسائل البلوكشين. بثت تجمع التعدين رسائل OP_RETURN تطالب بإعادة الأموال المسروقة، مستخدمة 1.4 بيتكوين عبر 1,516 معاملة منفصلة لبث هذه النداءات.
زودت هذه الجهود التحقيقية المحققين بالأدلة التي تشير إلى أن الاختراق نجم عن ضعف في الخوارزميات وليس تسلل خارجي. استنتجت Arkham أن LuBian ربما استخدمت طرقًا خاطئة لتوليد المفاتيح الخاصة، مما جعلها عرضة لهجمات القوة الغاشمة، مما أتاح للقرصان القدرة على تخمين بيانات الدخول للحقائب بانتظام.
لم يتم علنيًا أي تفاعل من القرصان على طلبات الاسترداد. بدلاً من ذلك، قام الجاني بتجميع الأموال المسروقة في عناوين محفظة مختلفة حتى يوليو 2024، مما يشير إلى السيطرة المستمرة على العملات المشفرة.
الوضع الحالي والأثر في السوق
احتفظت LuBian بحوالي 11,886 بيتكوين بعد السرقة، والتي قيمتها الحالية تُقدر بـ 1.35 مليار دولار. تعكس الأرصدة المخفضة لتجمع التعدين التأثير الكبير لاختراق الأمان على عملياتها وموقفها المالي.
أدت زيادة قيم البيتكوين منذ عام 2020 إلى زيادة كبيرة في قيمة السرقة بالدولار. تم تداول العملة المشفرة قرب 27,500 دولار خلال خرق ديسمبر 2020 لكن وصلت منذ ذلك الحين إلى تقييمات أعلى بكثير، مما زاد من دلالة الاختراق المالية.
يحتل الجاني المرتبة الثانية عشرة كأكبر حامل للبيتكوين وفقًا لتحليل بلوكشين Arkham. يضعه هذا الموقف أمام قرصان صرافة Mt. Gox، الذي كانت سرقته واحدة من أبرز حالات الفشل الأمني في العملات المعماة.
فهم تعدين العملات المشفرة وأمن البلوكشين
تجمعات التعدين مثل LuBian تجمع الموارد الحاسوبية من عدة مشاركين لزيادة فرص الحصول على مكافآت البيتكوين. يساهم المشاركون في قوة المعالجة ويتلقون عوائد تتناسب عندما ينجح التجمع في تصديق المعاملات في البلوكشين.
تمثل المفاتيح الخاصة كلمات مرور مشفرة تتحكم في الوصول إلى محافظ العملات المشفرة، يتطلب توليد المفاتيح بشكل آمن العشوائية الحقيقية لمنع القراصنة من توقع أو إعادة إنشاء هذه الاعتمادات بواسطة الطرق الحاسوبية.
تشمل هجمات القوة الغاشمة اختبار تركيبات كلمات المرور المحتملة باستمرار حتى يتم اكتشاف الاعتمادات الصحيحة. يؤدي ضعف العشوائية في توليد المفاتيح إلى إنشاء أنماط تقلل من العمل الحاسوبي المطلوب للقيام بهجمات ناجحة.