انعكاس قضية سرقة 1.27 مليون BTC: بعد 4 سنوات من الصمت، تم "استلامها" من قبل الحكومة الأمريكية، وكشف التفاصيل التقنية

مراجعة القضية

في 29 ديسمبر 2020، تعرضت بركة تعدين البيتكوين LuBian لهجوم من قراصنة، حيث تم سرقة 127272 بيتكوين (التي كانت قيمتها حوالي 3.5 مليار دولار في ذلك الوقت، والآن قيمتها 15 مليار دولار). مالك البركة هو تشن تشي، رئيس مجموعة أمراء كمبوديا. بعد السرقة، ترك تشن تشي عدة رسائل على السلسلة يطلب من القراصنة إعادة المسروقات، حتى أنه أبدى استعداده لدفع فدية، ولكن لم يرد أحد.

الغريب هو أن هذه الكمية الكبيرة من BTC المسروقة لم تتحرك تقريبًا خلال السنوات الأربع الماضية - وهذا يتعارض تمامًا مع المنطق السلوكي للهاكرز الذين يتسرعون عادةً في تصريف المسروقات، بل يبدو وكأنه عمل مخطط له بعناية من قبل “منظمة هاكرز على مستوى الدولة”.

تطور الأحداث

في يونيو 2024، تم نقل هذه البيتكوين (BTC) التي كانت مجمدة لمدة 4 سنوات فجأة إلى عنوان جديد. قامت منصة تتبع blockchain Arkham بوضع علامة على هذه العناوين على أنها تحت سيطرة الحكومة الأمريكية.

في 14 أكتوبر 2025، أعلنت وزارة العدل الأمريكية عن توجيه اتهامات جنائية ضد تشن تشي و"مصادرة" 127000 عملة بيتكوين التي كان يتحكم بها.

المسألة الرئيسية هنا: هذه الـ BTC التي تم الاستيلاء عليها، وبعد مقارنة البيانات على السلسلة، هي بالتحديد تلك التي تم قرصنتها من تجمع LuBian في عام 2020.

الاستنتاج مؤلم: من المحتمل أن الحكومة الأمريكية قد سيطرت على هذه BTC من خلال وسائل القرصنة منذ عام 2020، والآن فقط أعلنت رسمياً عن مصادرتها - إنها حقاً “لص يعتقل لصاً”.

التفاصيل التقنية: لماذا من السهل اختراقها

ثغرة LuBian القاتلة تكمن في خوارزمية توليد المفتاح الخاص:

• الممارسة القياسية: توليد مفتاح خاص باستخدام 256 بت من الأرقام العشوائية تمامًا، وصعوبة كسر 2^256 (تقريبًا مستحيل)
• طريقة LuBian: استخدم فقط 32 رقم عشوائي + مولد الأرقام العشوائية الزائفة Mersenne Twister
• النتيجة: انخفضت صعوبة الاختراق بشكل حاد إلى 2^32 (حوالي 4.3 مليار محاولة)

بعبارة أخرى، يمكن للقراصنة استخدام القدرات الحاسوبية الحديثة حوالي ساعة واحدة لاختراق مفتاح خاص. تحت هذا الثغرة، تعرض أكثر من 5000 عنوان محفظة لـ LuBian للخطر، وتم سحب 127272 بيتكوين بالكامل في غضون ساعتين.

هذا هو نفس الشيء مثل ثغرة “MilkSad” التي تم الكشف عنها في عام 2023 (عيب مشابه لـ Trust Wallet) - كلاهما يستخدم مولد أرقام عشوائية غير آمن.

تتبع التفاصيل

مرحلة السرقة (29 ديسمبر 2020 بتوقيت GMT+8): قام القراصنة بتحويل 127272.06953176 BTC دفعة واحدة من عنوان LuBian، والذي يتوافق تقريبًا مع 127271 BTC المتهمة من قبل وزارة العدل الأمريكية.

مرحلة السكون (ديسمبر 2020 - يونيو 2024): هذه الأموال الضخمة كانت راقدة بهدوء في عنوان تحت سيطرة الهاكرز لمدة 4 سنوات، مع تقريباً صفر من المعاملات. هذا لا يتماشى مع أساليب الهاكرز العادية.

إشارة الاستغاثة (بداية عام 2021، يوليو 2022): أرسل LuBian أكثر من 1500 رسالة عبر وظيفة OP_RETURN على السلسلة، بتكلفة رسوم قدرها 1.4 BTC، المحتوى العام هو “يرجى إعادة أموالنا، سنقدم مكافأة”.

مرحلة إعادة التشغيل (يونيو - يوليو 2024): تم نقل هذه الـ BTC التي كانت خاملة لفترة طويلة فجأة إلى عنوان جديد، ثم تم تصنيفها كأصول تابعة للحكومة الأمريكية.

الإعلان الرسمي (14 أكتوبر 2025): وزارة العدل الأمريكية تعلن رسميًا عن المصادرة.

ماذا يعني هذا

1. الدروس الشخصية: لا تستخدم أدوات محفظة DIY أو غير معروفة لإنشاء المفاتيح الخاصة، استخدم حلولاً من الدرجة المؤسسية مثل BIP-39، والتوقيع المتعدد، والمحفظة الباردة، والمحفظة HD.

2. درس من التجربة: يجب أن تستخدم تجمعات التعدين خوارزميات المفاتيح القياسية بدلاً من تعديلها بأنفسهم، ويجب أن يتم إعداد توقيع متعدد، ورصد على السلسلة في الوقت الحقيقي، والتنبيه عن أي استثناءات.

3. الخلفية الكبيرة: هذه القضية كشفت عن التناقض النهائي للأصول على السلسلة - على الرغم من أن معاملات blockchain شفافة وقابلة للتتبع، إلا أن أمان المفتاح الخاص يحدد كل شيء. بمجرد أن يتم كسر المفتاح الخاص، يصبح “اللامركزية” نكتة.

4. نبرة سياسية: بعد 4 سنوات من الصمت، تم استحواذ الحكومة على هذا الأمر، مما يعطي انطباعًا قويًا - مما يشير إلى احتمال وجود حرب إلكترونية أو إجراءات قانونية على مستوى الدولة.