در سال ۲۰۲۰، استخر ماینینگ چینی LuBian با هک ۱۲۷,۴۲۶ بیت‌کوین روبرو شد! در آن زمان حدود ۳.۵ میلیارد دلار ارزش داشت و به عنوان بزرگ‌ترین هک ارز دیجیتال در تاریخ شناخته شد، طبق گزارش پلتفرم تحلیل بلاک‌چین آرخام.

این پلتفرم به صورت بازگشتی این سرقت را در روز شنبه کشف کرد و ادعا کرد که LuBian که در آن زمان به عنوان ششمین استخر ماینینگ بزرگ بیت‌کوین شناخته می‌شد، اولین بار در ۲۸ دسامبر ۲۰۲۰ هک شد.

طبق گفته پلتفرم اطلاعاتی:

حدود ۹۰٪ از بیت‌کوین‌های استخر توسط هکرها دزدیده شد قبل از اینکه LuBian بتواند باقی‌مانده ۱۱,۸۸۶ بیت‌کوین خود را به کیف‌پول‌های بازیابی منتقل کند. نه پلتفرم و نه هکر در آن زمان این حمله را عمومی نکردند .

جرایم سایبری، استخرهای ماینینگ، امنیت سایبری، هک‌ها
وجوه دزدیده شده از LuBian از طریق تراکنش‌های متعدد. منبع: اطلاعات آرخام

استخر ماینینگ یک پیام OP_RETURN به هر یک از آدرس‌های کیف‌پول متعلق به هکر در ۱,۵۱۶ پیام مختلف جاسازی کرد که حدود ۱.۴ بیت‌کوین برایش هزینه داشت. تیم آرخام نیز نوشت:

«به نظر می‌رسد که LuBian از الگوریتمی برای تولید کلیدهای خصوصی خود استفاده می‌کرده که در برابر حملات جستجوی فراگیر آسیب‌پذیر بوده است. این ممکن است همان ضعف امنیتی باشد که هکرها از آن سوءاستفاده کرده‌اند.»

بیت‌کوین مسروقه اکنون با قیمت‌های فعلی حدود ۱۴.۵ میلیارد دلار ارزش دارد. این حمله نیاز به اقدامات ایمنی پیشگیرانه و مدیریت کلید خصوصی را برای کاربران ارز دیجیتال برجسته می‌کند و تأکید می‌کند:

باید از قوی‌ترین تولیدکننده‌های اعداد تصادفی برای ایجاد کلیدها استفاده شود.

جرایم سایبری، استخرهای ماینینگ، امنیت سایبری، هک‌ها
پیام‌های OP_Return ارسال شده از LuBian به آدرس‌های هکر. منبع: اطلاعات آرخام

مرتبط: هک‌های ارز دیجیتال در ماه ژوئیه به ۱۴۲ میلیون دلار رسید، با CoinDCX در صدر خسارات

هک LuBian از هک ByBit و دیگر سرقت‌های معروف ارز دیجیتال پیشی گرفت

در فوریه، صرافی ByBit هک ۱.۵ میلیارد دلاری را به خود دید و این حمله را به عنوان بزرگ‌ترین هک ارز دیجیتال در تاریخ گزارش کرند.

حمله به ByBit را به یک ماشین توسعه‌دهنده SafeWallet نسبت می‌دهند!

به گفته گزارش پس از حادثه از SafeWallet و شرکت امنیت سایبری Mandiant:

هکرها احتمالاً با نصب بدافزار بر روی سیستم توسعه‌دهنده و سپس استفاده از توکن‌های Amazon Web Services (AWS) توسعه‌دهنده در حالی که آنلاین و فعال بود، به سیستم‌های حساس دسترسی پیدا کردند.

این امر به هکرها اجازه داد تا بدون ایجاد هشدار یا واکنش از سوی تیم، به سیستم‌های حساس دسترسی پیدا کنند.

در آوریل، یک فرد مسن ۳۳۰ میلیون دلار بیت‌کوین خود را از طریق یک حمله مهندسی اجتماعی از دست داد که از طریق ۳۰۰ آدرس کیف‌پول مختلف شسته شد.

این سرقت بیت‌کوین به عنوان پنجمین سرقت بزرگ ارز دیجیتال در تاریخ شناخته شد و تنها ۷ میلیون دلار از ۳۳۰ میلیون دلار را در پی حمله مسدود کردند.

مجله: درون یک مزرعه بات ۳۰,۰۰۰ تلفنی که ایردراپ‌های ارز دیجیتال را از کاربران واقعی می‌دزدند