• درباره ما
  • تماس باما
بدون نتیجه
مشاهده تمام نتایج
چهارشنبه ۱۷, تیر ۱۴۰۵
نبض ارز
  • صفحه اصلی
  • آموزش
    • آموزش تحلیل تکنیکال
    • آموزش تحلیل فاندامنتال
    • آموزش کیف پول ها
    • آموزش بلاکچین
  • خبر
    • اخبار بیت کوین
    • اخبار آلت کوین ها
    • اخبار ایردراپ ها
    • اخبار عمومی بازار
  • مقالات
    • مقالات بیت کوین
    • مقالات ایردراپ
    • مقالات بلاکچین
    • مقالات آلت کوین ها
    • مقالات تحلیلی
    • مقالات قانون‌گذاری
  • هوش مصنوعی
  • کلاهبرداری ها
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض ارز
    • بروکر کوانتوم اف ایکس
نقشه بازار
برای بیت کوینرها
نبض ارز
  • صفحه اصلی
  • آموزش
    • آموزش تحلیل تکنیکال
    • آموزش تحلیل فاندامنتال
    • آموزش کیف پول ها
    • آموزش بلاکچین
  • خبر
    • اخبار بیت کوین
    • اخبار آلت کوین ها
    • اخبار ایردراپ ها
    • اخبار عمومی بازار
  • مقالات
    • مقالات بیت کوین
    • مقالات ایردراپ
    • مقالات بلاکچین
    • مقالات آلت کوین ها
    • مقالات تحلیلی
    • مقالات قانون‌گذاری
  • هوش مصنوعی
  • کلاهبرداری ها
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض ارز
    • بروکر کوانتوم اف ایکس
بدون نتیجه
مشاهده تمام نتایج
بدون نتیجه
مشاهده تمام نتایج
نبض ارز
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی کلاهبرداری ها

ماجرای هک ۱۴.۵ میلیارد دلاری استخر «لوبیان»؛ آیا ایران هم متحمل ضرر شده؟

سعید دبیری فر توسط سعید دبیری فر
۱۳ مرداد ۱۴۰۴
در کلاهبرداری ها
مدت زمان مطالعه: 5 دقیقه
0
ماجرای هک ۱۴.۵ میلیارد دلاری استخر «لوبیان»؛ آیا ایران هم متحمل ضرر شده؟
1.2k
بازدیدها
اشتراک گذاری در توییتراشتراک گذاری در تلگرام

گاهی بزرگترین رویدادها سال‌ها در سکوت و گمنامی مدفون می‌مانند. پلتفرم تحلیل آن-چین «آرکهام» (Arkham) به تازگی از پرونده‌ای غبار گرفته پرده‌برداری کرده است که عنوان «بزرگترین سرقت تاریخ بیت کوین» را به خود اختصاص می‌دهد. این افشاگری مربوط به هک استخر استخراج چینی-ایرانی «لوبیان» (LuBian) در دسامبر ۲۰۲۰ است؛ سرقتی به ارزش اولیه $3.5 میلیارد دلار که ارزش امروز آن از $14.5 میلیارد دلار فراتر رفته و پرسش‌های جدی در مورد امنیت زیرساخت‌های حیاتی کریپتو مطرح می‌کند.


آنچه خواهید خواند:

Toggle
  • لوبیان که بود و چرا ناپدید شد؟
  • تشریح یک سرقت بی‌سابقه در سکوت کامل
  • پاشنه آشیل لوبیان: ضعف در تولید کلیدهای خصوصی
  • التماس روی بلاکچین: آخرین تلاش‌های ناامیدانه
  • میراث هکر: سیزدهمین نهنگ بزرگ بیت کوین
  • درسی که هرگز نباید فراموش شود

لوبیان که بود و چرا ناپدید شد؟

برای درک مقیاس این فاجعه، باید به سال ۲۰۲۰ بازگردیم. لوبیان یک استخر استخراج قدرتمند با تاسیساتی در چین و ایران بود که در دوران اوج خود، نزدیک به ۶٪ از کل هش ریت شبکه بیت کوین را در اختیار داشت. این تسلط، لوبیان را به یکی از مهره‌های کلیدی در اکوسیستم استخراج جهانی تبدیل کرده بود. با این حال، در اوایل سال ۲۰۲۱، این غول استخراج به طور ناگهانی و مرموزی فعالیت خود را متوقف کرد. در آن زمان، بسیاری از تحلیلگران این تعطیلی را به فشارهای نظارتی و سرکوب ماینینگ در چین نسبت دادند. اما گزارش جدید آرکهام روایتی تکان‌دهنده‌تر را آشکار می‌کند: دلیل اصلی این ناپدید شدن، یک ورشکستگی امنیتی فاجعه‌بار و سرقتی بوده که تمام بنیان مالی شرکت را از بین برده است.


تشریح یک سرقت بی‌سابقه در سکوت کامل

بر اساس داده‌های دقیق بلاکچین، عملیات هکرها در دو مرحله و با سرعتی ویرانگر انجام شد. در تاریخ ۲۸ دسامبر ۲۰۲۰، مهاجمان با بهره‌گیری از یک آسیب‌پذیری حیاتی، موفق شدند 127,426 واحد بیت کوین را از کیف پول‌های اصلی لوبیان به سرقت ببرند.

این حجم از دارایی در آن زمان ارزشی معادل 3.5 میلیارد دلار داشت. حمله به همین جا ختم نشد و روز بعد، ۲۹ دسامبر، حدود $6 میلیون دلار دیگر از دارایی‌های این استخر شامل بیت کوین و تتر (USDT) که بر روی لایه اومنی (Omni) بیت کوین قرار داشت، به جیب هکرها سرازیر شد. نکته حیرت‌انگیز این است که با وجود چنین ابعادی، این سرقت برای بیش از چهار سال به طور کامل مسکوت ماند و نه لوبیان و نه هکر، هرگز آن را به صورت عمومی تایید یا اعلام نکردند.


پاشنه آشیل لوبیان: ضعف در تولید کلیدهای خصوصی

شاید بپرسید چگونه چنین نهاد بزرگی این‌گونه فرو ریخت؟ تحلیل‌های آرکهام به یک نقص بنیادین در معماری امنیتی لوبیان اشاره دارد: ضعف در الگوریتم تولید کلیدهای خصوصی.

کلید خصوصی در دنیای کریپتو، حکم کلید گاوصندوق را دارد و دسترسی به آن به معنای مالکیت کامل دارایی‌هاست. به طور معمول، یک کلید خصوصی استاندارد بیت کوین از نظر محاسباتی غیرقابل حدس زدن است.

اما به نظر می‌رسد لوبیان از یک مکانیزم ناقص و قابل پیش‌بینی برای ایجاد کلیدهای خود استفاده می‌کرده که آن را در برابر حملات بروت فورس (Brute-Force) به شدت آسیب‌پذیر ساخته بود. در این نوع حمله، هکر با آزمون و خطای میلیاردها ترکیب احتمالی در ثانیه، به دنبال کشف کلید صحیح است؛ فرآیندی که ضعف الگوریتم لوبیان آن را برای مهاجمان ممکن ساخت.


التماس روی بلاکچین: آخرین تلاش‌های ناامیدانه

تیم لوبیان پس از پی بردن به عمق فاجعه، در تاریخ ۳۱ دسامبر باقی‌مانده دارایی خود (حدود 11,886 بیت کوین) را به سرعت به کیف پول‌های امن منتقل کرد.

اما در اقدامی که نشان از استیصال کامل آن‌ها داشت، از طریق 1516 تراکنش مجزا، پیام‌هایی را روی بلاکچین بیت کوین برای هکر ارسال کردند.

محتوای این پیام‌ها که با استفاده از قابلیت OP_RETURN در تراکنش‌ها ثبت شده، یک درخواست مستقیم برای بازگرداندن وجوه سرقتی بوده است. انجام این تعداد تراکنش و صرف هزینه 1.4 بیت کوینی برای ارسال آن‌ها، گواهی بر اصالت این التماس دیجیتالی و عمق بحرانی است که این شرکت در آن گرفتار شده بود.


میراث هکر: سیزدهمین نهنگ بزرگ بیت کوین

یکی از جنبه‌های منحصربه‌فرد این هک، رفتار هکر پس از سرقت است. او برخلاف بسیاری از هکرهای دیگر، تلاشی برای فروش یا پولشویی فوری دارایی‌ها نکرده است. بیت کوین‌های مسروقه برای سال‌ها تقریباً دست‌نخورده باقی ماندند و تنها حرکت قابل توجه آن‌ها، یک عملیات تجمیع و یکپارچه‌سازی کیف پول‌ها در جولای ۲۰۲۴ بوده است.

این انفعال، همراه با رشد سرسام‌آور قیمت بیت کوین، باعث شده تا امروز ارزش این دارایی‌های دزدیده شده به 14.5 میلیارد دلار برسد. این ثروت بادآورده، هکر ناشناس لوبیان را به سیزدهمین دارنده بزرگ بیت کوین در جهان طبق رتبه‌بندی آرکهام تبدیل کرده است، جایگاهی حتی بالاتر از هکر بدنام صرافی Mt. Gox.


درسی که هرگز نباید فراموش شود

ماجرای هک لوبیان که پس از سال‌ها از سایه بیرون آمده، جایگاه خود را به عنوان بزرگترین سرقت تاریخ ارزهای دیجیتال تثبیت کرده و از موارد مشهوری چون Mt. Gox و Bitfinex نیز پیشی گرفته است.

این رویداد یک زنگ خطر جدی برای تمام فعالان این حوزه است و به تلخی یادآوری می‌کند که در دنیای دیجیتال، امنیت یک فرآیند دائمی است، نه یک دستاورد یک‌باره. تکیه بر زیرساخت‌های امن، استفاده از روش‌های استاندارد و اثبات‌شده برای تولید کلیدهای خصوصی و شفافیت در هنگام وقوع بحران، درس‌هایی حیاتی هستند که این حماسه خاموش به اکوسیستم کریپتو آموخته است.

پست قبلی

تحلیل تکنیکال دوج‌کوین: بازگشت به حمایت کلیدی در محدوده ۰.۱۹ دلار

پست‌ بعدی

مالیات بر رمزارزها در ایران: پایانی بر سوداگری یا سرآغازی برای قانون‌گذاری؟

سعید دبیری فر

سعید دبیری فر

سعیدم، فعال و عاشق رمرارزها و هوش مصنوعی!

پست های مرتبط

موج هک‌ها و یک واقعیت تلخ: امنیت شما از خودتان شروع می‌شود

موج هک‌ها و یک واقعیت تلخ: امنیت شما از خودتان شروع می‌شود

توسط سعید دبیری فر
۱۸ تیر ۱۴۰۴
0
1k

در هفته‌های اخیر، اخبار مربوط به هک شدن حساب‌های کاربری، از صفحات شبکه‌های اجتماعی گرفته تا وب‌سایت‌ها و سرورهای بزرگ،...

کلاهبرداری‌های میلیونی در سایه بیت‌کوین؛ چگونه سرویس مخفی آمریکا باندهای تاریک کریپتو را منهدم کرد؟

کلاهبرداری‌های میلیونی در سایه بیت‌کوین؛ چگونه سرویس مخفی آمریکا باندهای تاریک کریپتو را منهدم کرد؟

توسط سعید دبیری فر
۱۶ تیر ۱۴۰۴
0
1k

در سال‌های اخیر، افزایش چشمگیر کلاهبرداری‌های مبتنی بر رمزارزها، سازمان‌های مجری قانون را در سراسر جهان به تکاپو انداخته است....

حمله هکرهای کره شمالی به شرکت‌های رمزارزی با به‌روزرسانی تقلبی Zoom

حمله هکرهای کره شمالی به شرکت‌های رمزارزی با به‌روزرسانی تقلبی Zoom

توسط مسیحا حیدریان
۱۲ تیر ۱۴۰۴
0
1k

به گزارش نبض ارز، گروهی از هکرهای وابسته به کره شمالی با استفاده از یک بدافزار تازه به نام NimDoor،...

پایان راه کلاهبردار رمزارزی؛ ۸ سال زندان برای دواین گلدن

پایان راه کلاهبردار رمزارزی؛ ۸ سال زندان برای دواین گلدن

توسط مسیحا حیدریان
۰۷ تیر ۱۴۰۴
0
1k

به گزارش نبض ارز، یک مرد آمریکایی که در رأس یک طرح پانزی گسترده رمزارزی قرار داشت، به حکم دادگاه فدرال...

کوین‌مارکت‌کپ هک شد؟ راز پاپ‌آپ فیشینگ دیشب

کوین‌مارکت‌کپ هک شد؟ راز پاپ‌آپ فیشینگ دیشب

توسط سعید دبیری فر
۳۱ خرداد ۱۴۰۴
0
1k

شب گذشته کاربران وب‌سایت کوین‌مارکت‌کپ با پنجره‌ای مزاحم مواجه شدند که از آنها می‌خواست کیف‌پول رمزارزی خود را «تأیید» کنند....

شرح حادثه هک نوبیتکس و کارهایی که باید انجام بدهید

شرح حادثه هک نوبیتکس و کارهایی که باید انجام بدهید

توسط سعید دبیری فر
۲۸ خرداد ۱۴۰۴
0
5k

شرح کامل هک صرافی نوبیتکس و اقدامات ضروری پس از وقوع حادثه در صبح روز ۲۸ خرداد ۱۴۰۴، کاربران صرافی...

پست‌ بعدی
مالیات بر رمزارزها در ایران: پایانی بر سوداگری یا سرآغازی برای قانون‌گذاری؟

مالیات بر رمزارزها در ایران: پایانی بر سوداگری یا سرآغازی برای قانون‌گذاری؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات خواندنی

مقالات

دو محصول پر طرفدار برای افزایش وزن و انرژی

توسط کارشناس روابط عمومی
۱۹ شهریور ۱۴۰۴
2
9.6k

عزیزان امروز میخوام در مورد دو محصول پر طرفدار که مشتریان زیادی دارند رو معرفی کنیم. این دو محصول بسیار...

ادامه مطلب

معرفی 10 تریدر برتر ایران در سال 2025

۰۱ مهر ۱۴۰۴
5.2k
تأثیر جنگ منطقه‌ای رژیم صهیونیستی و حزب‌الله بر قیمت طلا

تأثیر جنگ منطقه‌ای رژیم صهیونیستی و حزب‌الله بر قیمت طلا

۰۷ مهر ۱۴۰۳
1.9k
بیت‌کوین

تاریخچه بیت‌کوین در ایران

۱۸ دی ۱۴۰۳
1.8k
هَمستر کامبت 5 مهر لیست می‌شود؛ در ادامه چطور بازی کنیم؟

هَمستر کامبت 5 مهر لیست می‌شود؛ در ادامه چطور بازی کنیم؟

۲۰ شهریور ۱۴۰۳
1.6k

آخرین اخبار

کالبدشکافی یک سرمایه‌گذاری؛ آنچه فروشندگان دستگاه‌های ماینینگ به شما نمی‌گویند
اخبار عمومی بازار

کالبدشکافی یک سرمایه‌گذاری؛ آنچه فروشندگان دستگاه‌های ماینینگ به شما نمی‌گویند

توسط مسیحا حیدریان
۱۶ تیر ۱۴۰۵
0
1k

سیستم استخراج ارزهای دیجیتال طوری طراحی شده که با ورود دستگاه‌های جدید، رقابت سخت‌تر و درآمد هر سیستم به شکل...

ادامه مطلب
بیانیه مدیرعامل او‌ام‌پی فینکس درباره تاخیر در تسویه برخی درخواست‌های کاربران

بیانیه مدیرعامل او‌ام‌پی فینکس درباره تأخیر در تسویه برخی درخواست‌های کاربران

۱۴ تیر ۱۴۰۵
1k

چرا انتقال پول از ایران به کانادا این روزها سخت‌تر شده است؟

۱۴ تیر ۱۴۰۵
1k

بیانیه مدیرعامل او‌ام‌پی فینکس درباره تاخیر در تسویه برخی درخواست‌های کاربران

۱۲ تیر ۱۴۰۵
1000

مالیات، اجرت و کارمزد های پنهان؛ مقایسه هزینه خرید طلا در بازار سنتی و پلتفرم اینوی

۰۶ تیر ۱۴۰۵
1k

درباره ما

نبض ارز

نبض بازار ارزها در دستان شماست



"نبض ارز" مرجع اقتصادی آموزش و اخبار و تحلیل رمزارزهاست که با تکیه بر علم اقتصاد در تلاش است مفاهیم دنیای کریپتو و بلاکچین را از منظری دیگر و جدی تر برای آشنایی و سرمایه گذاری شما عزیزان فراهم آورد.

پربازدیدهای ماه اخیر

  • سامانه هوشمند مدیریت تجهیزات ارتباطی (همتا)

    هزینه رجیستری گوشی سامسونگ و نحوه رجیستری آن

    0 اشتراک ها
    اشتراک گذاری 0 توئیت 0
  • دو محصول پر طرفدار برای افزایش وزن و انرژی

    0 اشتراک ها
    اشتراک گذاری 0 توئیت 0
  • کلید داخل قفل گیر کرده و نمی چرخد | راهکار عملی و راحت

    0 اشتراک ها
    اشتراک گذاری 0 توئیت 0

آخرین‌های نبض‌ارز

  • کالبدشکافی یک سرمایه‌گذاری؛ آنچه فروشندگان دستگاه‌های ماینینگ به شما نمی‌گویند ۱۶ تیر ۱۴۰۵
  • چرا انتقال پول از ایران به کانادا این روزها سخت‌تر شده است؟ ۱۴ تیر ۱۴۰۵
  • بیانیه مدیرعامل او‌ام‌پی فینکس درباره تأخیر در تسویه برخی درخواست‌های کاربران ۱۴ تیر ۱۴۰۵
  • چرا انتقال پول از ایران به کانادا این روزها سخت‌تر شده است؟ ۱۴ تیر ۱۴۰۵
  • بیانیه مدیرعامل او‌ام‌پی فینکس درباره تاخیر در تسویه برخی درخواست‌های کاربران ۱۲ تیر ۱۴۰۵

نقشه بازار

  • نبض ارز
  • درباره ما
  • تماس با ما
  • کلاهبرداری ها
  • هوش مصنوعی
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض‌ارز
  • قیمت ارزهای دیجیتال

تمام حقوق مادی و معنوی وبسایت نبض ارز متعلق به مجموعه "نبض ارز" است.

بدون نتیجه
مشاهده تمام نتایج
  • صفحه اصلی
  • آموزش
    • آموزش تحلیل تکنیکال
    • آموزش تحلیل فاندامنتال
    • آموزش کیف پول ها
    • آموزش بلاکچین
  • خبر
    • اخبار بیت کوین
    • اخبار آلت کوین ها
    • اخبار ایردراپ ها
    • اخبار عمومی بازار
  • مقالات
    • مقالات بیت کوین
    • مقالات ایردراپ
    • مقالات بلاکچین
    • مقالات آلت کوین ها
    • مقالات تحلیلی
    • مقالات قانون‌گذاری
  • هوش مصنوعی
  • کلاهبرداری ها
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض ارز
    • بروکر کوانتوم اف ایکس
نقشه بازار

تمام حقوق مادی و معنوی وبسایت نبض ارز متعلق به مجموعه "نبض ارز" است.