اگه فکر میکردی سرقت بانک آخرین مدل خلاف تو دنیاست، باید بهت بگم یه قصهی عجیبتر تو دنیای رمزارزها اتفاق افتاده! قضیه از این قراره که یکی از بزرگترین سرقتای تاریخ توی فضای رمزارزها، اونم نه یواشکی، بلکه کاملاً بیسر و صدا انجام شده و همه تا ۵ سال اصلاً خبر نداشتن!
داستان از جایی شروع شد که یه پلتفرم به اسم LuBian که واسه استخراج بیتکوین بود (همون ماینینگ پول که یه جور سیستم گروهیه واسه جمع کردن قدرت دستگاهها و سریعتر ماین کردن)، مورد حمله یه هکر قرار گرفت. نکته اینجاست که این پلتفرم ادعا میکرد امنترین و پرسودترین پوله. ولی این ادعا تو عمل پودر شد!
تو سال ۲۰۲۰ هکر اومد و به خاطر ضعف شدید رمزنگاری (یعنی کُدگذاری اطلاعات که هکرها سختتر بتونن بهش دسترسی پیدا کنن)، تونست به ۱۲۷ هزار بیتکوین دسترسی پیدا کنه! عزیزان بدون هیچ آلارم یا هشداری همه این بیتکوینها یواشکی دزدیده شدن. این حجم بیتکوین اون موقع حدود ۳.۵ میلیارد دلار میارزید و الان با بالا رفتن قیمت بیتکوین، ارزشش به ۱۴.۵ میلیارد دلار رسیده! یعنی همون مقدار پولی که تو بانک مرکزی کشورها پیدا نمیکنی، یه نفر یواشکی برداشته و کسی نفهمیده!
حالا دلیل اصلی این فاجعه چی بود؟ LuBian تو ایجاد کلیدهای خصوصی کاربران خیلی خاکبرسری کرده بود! کلید خصوصی یعنی چیزی که فقط خود صاحب کیف پول باید داشته باشه تا بتونه پولاشو مدیریت کنه. اینا اومده بودن کلید خصوصی رو فقط با ۳۲ بیت تصادفی درست میکردن – این یعنی تعداد حالتهای ممکن کمه و هکر میتونه با یه کامپیوتر گیمینگ خونهگی (بله! همون کامپیوتری که باهاش بازی میکنی) و کلی صبوری، همه حالتها رو امتحان کنه (که به این کار Brute-Force میگن: یعنی با زور و تکرار همه گزینهها رو امتحان میکنن تا رمز باز شه) و در نهایت وارد کیف پول بقیه بشه. یعنی در واقع پول دیجیتال رو با قفل کاغذی محافظت کردن!
هکر با همین ترفند ساده، به بیش از ۵ هزار کیف پول نفوذ کرد و آرومآروم بیتکوینها رو از LuBian کشید بیرون. جالبتر اینکه نه تنها هیچ آژیری به صدا درنیومد، بلکه LuBian تا چند ماه بعدشم داشت کار میکرد و تازه سال ۲۰۲۱ از شبکه حذف شد. اصلاً تا سال ۲۰۲۵ هم کسی اصل ماجرا رو نفهمید تا اینکه شرکت Arkham Intelligence (یه جور شرکت امنیتی و تحلیل رمزارزها) تحقیق کرد و بالاخره راز این سرقت دراومد!
بیخیالِ ماجرای معروف Mt. Gox تو اوایل دههی ۲۰۱۰ که کلی بیتکوین ناپدید شد – چون اون موقع ارزش هر بیتکوین پایبن بود. اما اینجا ارزش دزدی طوری بود که حتی رکورد Mt. Gox هم شکست! اصلاً هنوزم اون هکر پول رو خرج نکرده و تا همین امروز، هیچ اثری از پولشویی یا خرج کردن عمده دیده نشده.
این ماجرا نشون میده که تو دنیای رمزارزها، اگه امنیت رو جدی نگیری، هر لحظه ممکنه یکی بیاد و کل دار و ندارت رو با یه ترفند ببره. الان کلی حرف از استفاده از Security Suite (یعنی مجموعه نرمافزارهایی که امنیت شبکه و سیستم رو در برابر هکرها و ویروسها تامین میکنن)، رمزنگاری قوی و Firewall (یک جور دیوار دیجیتالی که ترافیک مشکوک شبکه رو کنترل میکنه) هست، ولی باز حتی شرکتهای بزرگم تو این مسائل سوتی میدن!
یه نکته مهم دیگه هم اینه که اصلاً شفافیت تو این ماجرا نبود و همین باعث شده سوال بیاد که نکنه کلی سرقت دیگه هم بوده و هنوز کسی نفهمیده؟ تازه هکر حالا دستگیر شده، ولی این داستان بهترین نمونهاس واسه اینکه ضعف امنیت دیجیتال چه عواقب بزرگی میتونه داشته باشه.
در نتیجه، این ماجرا یه تلنگر بزرگه: اگه با ارز دیجیتال سر و کار داری، شوخی نگیر و همیشه مواظب امنیتت باش. چون مثلاً Identity Theft (یعنی سرقت هویت که درش اطلاعات شخصی یکی رو میدزدن و ازش سوءاستفاده میکنن) خیلی راحته و تو دنیای تقریباً بیقانونی مثل رمزارزها، اتفاقای عجیب زیاد میفته!
پیشنهاد دوستانه: همیشه از آنتیویروس خوب، ابزار حذف بدافزار و رمز عبور قوی استفاده کن. دنیای دیجیتال خیلی با مزهاس، اما اگه بیاحتیاطی کنی، یه روز بیدار میشی میبینی حسابت خالی شده! 😉
منبع: +
