في أكبر عملية سرقة للعملة المشفرة لم يتم الكشف عنها في التاريخ، كشفت شركة تحليل البلوكشين Arkham Intelligence عن عملية سرقة مذهلة تتكون من 127,426 بيتكوين، بقيمة 14.5 مليار دولار اليوم، من مجموعة التعدين الصينية LuBian. حدثت عملية السرقة في ديسمبر 2020، ولم يتم اكتشافها لسنوات بينما انتشرت الشائعات حول الاختفاء المفاجئ لـ LuBian في أوائل عام 2021.
ومع ذلك، فإن أحدث الاكتشافات من Arkham تشير إلى أن هذه ليست مجرد إغلاق هادئ أو إجراء حكومي - بل هي خرق خطير قد يكون ناتجًا عن خوارزمية مفتاح خاص ضعيفة. لم يقم المهاجم بتحريك عدد BTC المسروق لأكثر من عام، مما ترك العديد من الألغاز والأخطاء الفنية والأسئلة التي لم يتم الإجابة عليها.
ماذا اكتشفت آركام إنتليجنس؟
أعادت شركة Arkham Intelligence لغز العملات الرقمية الذي مضى عليه أربع سنوات إلى دائرة الضوء. وفقًا لهذه الشركة لتحليل البلوكتشين، تم سرقة ما مجموعه 127.426 بيتكوين - بقيمة حوالي 14.5 مليار دولار اليوم - من مجموعة التعدين الصينية LuBian في ديسمبر 2020.
في ذلك الوقت، كانت قيمة عدد البيتكوين المسروق حوالي 3.5 مليار دولار، مما جعل هذه الحادثة أكبر عملية سرقة معروفة في تاريخ العملات المشفرة من حيث القيمة بالدولار الأمريكي في وقت حدوثها.
بينما كانت عمليات الاختراق مثل Mt. Gox تتعلق بالعديد من العملات أكثر من (744.000 BTC)، كان سعر البيتكوين في ذلك الوقت يعني أن تلك الخسائر كانت تساوي مئات الملايين، وليس مليارات.
من هو أو ماذا يكون LuBian؟
لوبيان ليست مجرد مجموعة تعدين صغيرة. تم إطلاقها في أبريل 2020، وبعد بضعة أشهر، أصبحت سادس أكبر مجموعة تعدين على شبكة بيتكوين. على موقعها الإلكتروني، تفخر لوبيان بالإعلان عن نفسها باعتبارها "أكثر مجموعة تعدين أمانًا وأعلى إنتاجية في العالم". ولكن في أوائل عام 2021، اختفت دون أي تفسير.
في ذلك الوقت، تم طرح العديد من الفرضيات. قد تكون السلطات الصينية قد أغلقتها. أو ربما تم تخصيصها. لكن وفقًا لأحدث الأبحاث من Arkham، قد تكون الحقيقة أكثر ظلمة - لم يهرب LuBian؛ بل تم القضاء عليه من خلال هجوم إلكتروني كبير، مما أدى إلى نفاد تقريبًا كل احتياطياته من بيتكوين في غضون أيام قليلة.
كيف حدثت عملية الاختراق؟
هذه هي اللحظة التي تصبح فيها الأمور معقدة. تعتقد Arkham أن المهاجم قد استغل ثغرة في خوارزمية توليد المفاتيح الخاصة لـ LuBian. ببساطة، استخدم LuBian طريقة غير آمنة لتوليد المفتاح الخاص، مما قد يسمح باستخدام أنماط يمكن التنبؤ بها أو الهجوم بطريقة القوة الغاشمة.
في 28 ديسمبر 2020، يُزعم أن قراصنة قد سرقوا أكثر من 90% من بيتكوين الخاصة بـ LuBian. في اليوم التالي مباشرة، تم سحب 6 ملايين دولار إضافية من BTC و USDT من عنوان بيتكوين Omni Layer الخاص بـ LuBian. لم تكن هذه مجرد اختراق فردي - بل كانت هجومًا منظمًا ومستمرًا.
ماذا حدث بعد حادثة السرقة؟
لم تصمت LuBian. لقد استخدمت حقل OP_RETURN من بيتكوين - وهي ميزة نادرة الاستخدام تسمح بإدخال البيانات في المعاملات - لإرسال رسالة مباشرة إلى القراصنة. كانت محتويات الرسالة تشبه إشعار فدية رقمية، حيث تم وصف المهاجم بأنه قراصنة بيض محتملين وعرض مكافأة إذا تم إرجاع الأصول المسروقة.
بعد ذلك، إليك جزء من المحتوى الذي كتبه لوبيان:
"إلى أولئك الذين يرتدون القبعات البيضاء وينقذون أصولنا، يمكنك الاتصال بنا... لمناقشة استعادة أصولك ومكافآتك."
لكن حتى الآن، لم يتم إعادة أي معلومات. من المثير للاهتمام أنه لم يتم نقل أي من عملة البيتكوين المسروقة منذ يوليو 2024، مما يدل على أن المهاجم إما شديد الصبر، أو شديد الحذر، أو ببساطة غير قادر على تحريك هذه الأموال دون أن يتم اكتشافه.
لم تخسر LuBian كل شيء. حوالي 11.886 بيتكوين - التي تساوي حالياً 1.35 مليار دولار - تم الاحتفاظ بها ولا تزال في محافظ العملات الرقمية المعروفة الخاصة بهم. لا يزال هذا يمثل كتلة ضخمة من الأصول الرقمية، ولكنه لا يزال بعيداً عن المبلغ المسروق.
تُعتبر هذه القضية بمثابة جرس إنذار لنظام بيئة التعدين. إنها تُظهر أن حتى مجموعات التعدين الكبيرة والناجحة يمكن أن تنهار بين عشية وضحاها إذا تجاهلت تدابير إدارة المفاتيح الأفضل. على عكس عمليات الاحتيال في العقود الذكية أو عمليات الاحتيال، فإن هذا الهجوم يستهدف جوهر أمان العملات الرقمية: إنشاء المفاتيح الخاصة.
هذا نادر حقًا. وهو مخيف حقًا.
هل سيتم استعادة عدد البيتكوين المسروق؟
هذا من غير المحتمل حدوثه. هذه العملات لم تتعرض بعد لغسل الأموال أو الاختلاط — حتى الآن — لكن الكمية الهائلة منها تجعلها خطيرة. إن تحريك حتى جزء صغير من 127.426 بيتكوين سيجذب على الفور الانتباه من جميع البورصات الكبرى، ووكالات إنفاذ القانون، ومحللي البلوكتشين في العالم.
يمكن أن يحاول المتسللون الانتظار حتى تصبح أنشطة مراقبة blockchain أقل فعالية، ولكن مع تزايد تطور منصات مثل Arkham و Chainalysis، ستصبح تلك الفرصة أكثر ضيقًا.
ما هو التالي؟
أعاد تقرير Arkham إحياء الاهتمام بالقضية. إذا كانت وكالات إنفاذ القانون غير مدركة سابقًا للاختراق، فمن المؤكد أنها تعرف الآن. وإذا قام المهاجم بتحريك BTC، فسيؤدي ذلك إلى تنبيه في الوقت الحقيقي في جميع أنحاء مجتمع معلومات العملات الرقمية.
في الوقت نفسه، الدرس المستفاد واضح جداً: أمان العملات الرقمية ليس فقط حماية من رسائل البريد الإلكتروني الاحتيالية أو أخطاء العقود الذكية — بل يبدأ أيضاً من المبادئ الأساسية مثل التحكم في المفاتيح الخاصة. يمكن أن يتسبب خطأ في الخوارزمية في خسائر تقدر بمليارات الدولارات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أركام تكشف عن سرقة بيتكوين في عام 2020 بقيمة 14.5 مليار دولار
في أكبر عملية سرقة للعملة المشفرة لم يتم الكشف عنها في التاريخ، كشفت شركة تحليل البلوكشين Arkham Intelligence عن عملية سرقة مذهلة تتكون من 127,426 بيتكوين، بقيمة 14.5 مليار دولار اليوم، من مجموعة التعدين الصينية LuBian. حدثت عملية السرقة في ديسمبر 2020، ولم يتم اكتشافها لسنوات بينما انتشرت الشائعات حول الاختفاء المفاجئ لـ LuBian في أوائل عام 2021. ومع ذلك، فإن أحدث الاكتشافات من Arkham تشير إلى أن هذه ليست مجرد إغلاق هادئ أو إجراء حكومي - بل هي خرق خطير قد يكون ناتجًا عن خوارزمية مفتاح خاص ضعيفة. لم يقم المهاجم بتحريك عدد BTC المسروق لأكثر من عام، مما ترك العديد من الألغاز والأخطاء الفنية والأسئلة التي لم يتم الإجابة عليها. ماذا اكتشفت آركام إنتليجنس؟ أعادت شركة Arkham Intelligence لغز العملات الرقمية الذي مضى عليه أربع سنوات إلى دائرة الضوء. وفقًا لهذه الشركة لتحليل البلوكتشين، تم سرقة ما مجموعه 127.426 بيتكوين - بقيمة حوالي 14.5 مليار دولار اليوم - من مجموعة التعدين الصينية LuBian في ديسمبر 2020. في ذلك الوقت، كانت قيمة عدد البيتكوين المسروق حوالي 3.5 مليار دولار، مما جعل هذه الحادثة أكبر عملية سرقة معروفة في تاريخ العملات المشفرة من حيث القيمة بالدولار الأمريكي في وقت حدوثها.
بينما كانت عمليات الاختراق مثل Mt. Gox تتعلق بالعديد من العملات أكثر من (744.000 BTC)، كان سعر البيتكوين في ذلك الوقت يعني أن تلك الخسائر كانت تساوي مئات الملايين، وليس مليارات. من هو أو ماذا يكون LuBian؟ لوبيان ليست مجرد مجموعة تعدين صغيرة. تم إطلاقها في أبريل 2020، وبعد بضعة أشهر، أصبحت سادس أكبر مجموعة تعدين على شبكة بيتكوين. على موقعها الإلكتروني، تفخر لوبيان بالإعلان عن نفسها باعتبارها "أكثر مجموعة تعدين أمانًا وأعلى إنتاجية في العالم". ولكن في أوائل عام 2021، اختفت دون أي تفسير. في ذلك الوقت، تم طرح العديد من الفرضيات. قد تكون السلطات الصينية قد أغلقتها. أو ربما تم تخصيصها. لكن وفقًا لأحدث الأبحاث من Arkham، قد تكون الحقيقة أكثر ظلمة - لم يهرب LuBian؛ بل تم القضاء عليه من خلال هجوم إلكتروني كبير، مما أدى إلى نفاد تقريبًا كل احتياطياته من بيتكوين في غضون أيام قليلة. كيف حدثت عملية الاختراق؟ هذه هي اللحظة التي تصبح فيها الأمور معقدة. تعتقد Arkham أن المهاجم قد استغل ثغرة في خوارزمية توليد المفاتيح الخاصة لـ LuBian. ببساطة، استخدم LuBian طريقة غير آمنة لتوليد المفتاح الخاص، مما قد يسمح باستخدام أنماط يمكن التنبؤ بها أو الهجوم بطريقة القوة الغاشمة. في 28 ديسمبر 2020، يُزعم أن قراصنة قد سرقوا أكثر من 90% من بيتكوين الخاصة بـ LuBian. في اليوم التالي مباشرة، تم سحب 6 ملايين دولار إضافية من BTC و USDT من عنوان بيتكوين Omni Layer الخاص بـ LuBian. لم تكن هذه مجرد اختراق فردي - بل كانت هجومًا منظمًا ومستمرًا. ماذا حدث بعد حادثة السرقة؟ لم تصمت LuBian. لقد استخدمت حقل OP_RETURN من بيتكوين - وهي ميزة نادرة الاستخدام تسمح بإدخال البيانات في المعاملات - لإرسال رسالة مباشرة إلى القراصنة. كانت محتويات الرسالة تشبه إشعار فدية رقمية، حيث تم وصف المهاجم بأنه قراصنة بيض محتملين وعرض مكافأة إذا تم إرجاع الأصول المسروقة. بعد ذلك، إليك جزء من المحتوى الذي كتبه لوبيان: "إلى أولئك الذين يرتدون القبعات البيضاء وينقذون أصولنا، يمكنك الاتصال بنا... لمناقشة استعادة أصولك ومكافآتك." لكن حتى الآن، لم يتم إعادة أي معلومات. من المثير للاهتمام أنه لم يتم نقل أي من عملة البيتكوين المسروقة منذ يوليو 2024، مما يدل على أن المهاجم إما شديد الصبر، أو شديد الحذر، أو ببساطة غير قادر على تحريك هذه الأموال دون أن يتم اكتشافه. لم تخسر LuBian كل شيء. حوالي 11.886 بيتكوين - التي تساوي حالياً 1.35 مليار دولار - تم الاحتفاظ بها ولا تزال في محافظ العملات الرقمية المعروفة الخاصة بهم. لا يزال هذا يمثل كتلة ضخمة من الأصول الرقمية، ولكنه لا يزال بعيداً عن المبلغ المسروق. تُعتبر هذه القضية بمثابة جرس إنذار لنظام بيئة التعدين. إنها تُظهر أن حتى مجموعات التعدين الكبيرة والناجحة يمكن أن تنهار بين عشية وضحاها إذا تجاهلت تدابير إدارة المفاتيح الأفضل. على عكس عمليات الاحتيال في العقود الذكية أو عمليات الاحتيال، فإن هذا الهجوم يستهدف جوهر أمان العملات الرقمية: إنشاء المفاتيح الخاصة. هذا نادر حقًا. وهو مخيف حقًا. هل سيتم استعادة عدد البيتكوين المسروق؟ هذا من غير المحتمل حدوثه. هذه العملات لم تتعرض بعد لغسل الأموال أو الاختلاط — حتى الآن — لكن الكمية الهائلة منها تجعلها خطيرة. إن تحريك حتى جزء صغير من 127.426 بيتكوين سيجذب على الفور الانتباه من جميع البورصات الكبرى، ووكالات إنفاذ القانون، ومحللي البلوكتشين في العالم. يمكن أن يحاول المتسللون الانتظار حتى تصبح أنشطة مراقبة blockchain أقل فعالية، ولكن مع تزايد تطور منصات مثل Arkham و Chainalysis، ستصبح تلك الفرصة أكثر ضيقًا. ما هو التالي؟ أعاد تقرير Arkham إحياء الاهتمام بالقضية. إذا كانت وكالات إنفاذ القانون غير مدركة سابقًا للاختراق، فمن المؤكد أنها تعرف الآن. وإذا قام المهاجم بتحريك BTC، فسيؤدي ذلك إلى تنبيه في الوقت الحقيقي في جميع أنحاء مجتمع معلومات العملات الرقمية. في الوقت نفسه، الدرس المستفاد واضح جداً: أمان العملات الرقمية ليس فقط حماية من رسائل البريد الإلكتروني الاحتيالية أو أخطاء العقود الذكية — بل يبدأ أيضاً من المبادئ الأساسية مثل التحكم في المفاتيح الخاصة. يمكن أن يتسبب خطأ في الخوارزمية في خسائر تقدر بمليارات الدولارات.