كيف تمكنت الولايات المتحدة دون قصد من كشف مفاتيح خاصة لعملة بيتكوين بقيمة 15.0 مليار دولار أمريكي

في أكتوبر 2025، أعلنت المحكمة الجزئية الأميركية للمنطقة الشرقية في نيويورك عن عملية مصادرة غير مسبوقة لأصول رقمية، حيث استولت الحكومة الأميركية على 127,271 بيتكوين، تقدر قيمتها السوقية بنحو 15 مليار دولار.

أكد شينيو، الشريك المؤسس لمنصة Cobo، أن السلطات لم تحصل على المفاتيح الخاصة عبر كسر الشيفرة أو الاختراق، بل استفادت من ثغرات في العشوائية. وتشير مصادر منتديات إلى أن الجهات المعنية صادرت مباشرة عبارات الاسترداد أو ملفات المفاتيح الخاصة من الخوادم أو محافظ الأجهزة التابعة لتشين تشي، المدير التنفيذي لمجموعة Prince Group وعائلته، غير أن السلطات لم تكشف عن التفاصيل علنًا.

نقلت خدمة المارشالات الأميركية هذه المحفظات لاحقًا إلى تخزين بارد بتعدد التوقيعات تحت إشراف وزارة الخزانة. وتعود الـ9,757 بيتكوين التي حولتها USMS إلى عنوان حفظ رسمي في 15 أكتوبر 2025 إلى هذه الأصول. وذكرت وزارة العدل الأميركية في لائحة الاتهام أن Lubian جزء من شبكة غسيل الأموال الكمبودية التابعة لمجموعة Prince Group، وأبرزت محاولة المجموعة غسل الأموال الاحتيالية عبر "عملات جديدة" ناتجة عن التعدين في المجمعات.

تشير بيانات السلسلة التي رصدها المجتمع إلى أن هذه البيتكوينات سرقت من مجمع تعدين Lubian بسبب ثغرات في نهاية عام 2020. ظهرت Lubian بشكل مفاجئ ذلك العام دون الكشف عن فريق العمل أو نموذج التشغيل، إلا أن معدل التجزئة لديها ارتفع سريعًا ليحتل مركزًا ضمن أفضل عشرة على مستوى العالم، حيث بلغ في إحدى الفترات نحو 6% من قوة التعدين العالمية.

وبحسب التقرير، تفاخر تشين تشي أمام أعضاء مجموعة Prince Group بـ"أرباح ضخمة لأنه لا توجد تكاليف". ولا يُعرف ما إذا كان هو المؤسس أو استولى على الإدارة لاحقًا، لكن هذه القضية أعادت تسليط الضوء على حامل كبير غير نشط، وأثارت مراجعة جديدة لأزمة أمان المفاتيح الخاصة الناتجة عن ضعف العشوائية التي ضربت المحافظ عام 2020 تقريبًا.

اكتشف الباحثون لاحقًا أن أول عبارة استرداد من عملية توليد المفاتيح المعيبة بدأت بكلمة "Milk Sad"، مما أدى إلى تسمية الحادثة باسم حدث Milk Sad.

المخاطر الكامنة في ضعف العشوائية

يرتبط كل ذلك بمولد الأرقام العشوائية الزائفة Mersenne Twister MT19937-32.

ينبغي أن تُولد مفاتيح بيتكوين الخاصة من أرقام عشوائية بطول 256 بت، ما ينتج عنه نظريًا 2^256 تركيبة ممكنة. للحصول على تسلسل مطابق، يتطلب الأمر 256 رمية عملة مثالية—واحتمالية ذلك ضئيلة جدًا حتى أن أمان المحفظة يعتمد على ضخامة فضاء الاحتمالات وليس المصادفة.

لكن المولد Mersenne Twister MT19937-32 المستخدم في Lubian وأدوات مشابهة ليس جهاز توليد أرقام عشوائية عادل حقًا، بل نظام معيب يختار الأرقام ضمن نطاق محدود وقابل للتوقع.

وبمجرد أن أدرك المخترقون هذا النمط، تمكنوا سريعًا من تعداد كل المفاتيح الخاصة الناتجة عن ضعف العشوائية عبر الهجوم الشامل، وفتحوا محافظ بيتكوين المرتبطة بها.

وبسبب سوء فهم المستخدمين لمفاهيم الأمان، بين عامي 2019 و2020، أنتج العديد من محافظ بيتكوين بهذه الخوارزمية الضعيفة للعشوائية ثروة هائلة، حيث انتقلت مبالغ ضخمة إلى هذه البيئة الضعيفة.

تشير إحصاءات فريق Milk Sad إلى أن هذه المحافظ الناتجة عن ضعف العشوائية احتفظت في ذروتها بأكثر من 53,500 بيتكوين خلال الفترة 2019-2020.

وتوزعت الأموال بين تحويلات ضخمة على مستوى الحيتان—مثل أربعة محافظ ضعيفة تلقت نحو 24,999 بيتكوين في أبريل 2019—وبين مكافآت التعدين الروتينية، حيث تلقت بعض العناوين الموسومة بـ "lubian.com" أكثر من 14,000 بيتكوين خلال سنة واحدة. حتى اليوم، تم تحديد 220,000 محفظة من هذا النوع، ويبدو أن أصحابها لا يدركون مخاطر توليد المفاتيح الخاصة، ويستمرون في ضخ الأصول إليها حتى الآن.

النزوح الجماعي في نهاية 2020

ظهرت هذه الثغرة القديمة بقوة في أواخر عام 2020. في 28 ديسمبر 2020، سجلت السلسلة معاملات غير طبيعية: أُفرغت محافظ Lubian ذات المفاتيح الناتجة عن ضعف العشوائية بالكامل خلال ساعات، وتم تحويل نحو 136,951 بيتكوين دفعة واحدة—بقيمة تقارب 3.7 مليار دولار بسعر 26,000 دولار للبيتكوين آنذاك.

حدد المشغل رسوم المعاملات عند 75,000 ساتوشي بغض النظر عن المبلغ، ما يدل على خبرته العميقة في عمليات شبكة بيتكوين. ووزع بعض الأموال كمكافآت تعدين مستقبلية لمجمع Lubian، ما يشير إلى أن الأصول لم تذهب جميعها إلى المخترقين. ومع ذلك، تكبد الضحايا خسائر واضحة.

ومن اللافت أن بعض المعاملات تضمنت رسائل مثل "إلى القبعة البيضاء الذي أنقذ أصولنا، يرجى التواصل مع 1228btc@gmail.com.". وبما أن عناوين المفاتيح الخاصة الناتجة عن ضعف العشوائية كانت مكشوفة، بإمكان أي شخص إرسال رسائل إليها، وقد لا تكون هذه الرسائل صادرة عن الضحايا الفعليين.

ولا يُعرف حتى الآن ما إذا كانت هذه رسائل استفزاز من المخترقين أو نداءات استغاثة من الضحايا. الأهم أن هذا التحويل الضخم لم يُصنف فورًا كسرقة.

أقر باحثو Milk Sad لاحقًا أنه، مع ارتفاع سعر بيتكوين وتوقف مكافآت مجمع التعدين، لم يكن لديهم يقين ما إذا كانت التحويلات من فعل مخترقين أو إدارة Lubian التي باعت في الذروة وأعادت هيكلة المحافظ. وذكروا: "لو وقعت السرقة في عام 2020، فهي تسبق الهجوم المؤكد على المفاتيح الناتجة عن ضعف العشوائية لمولد Mersenne Twister، لكن لا يمكننا استبعاده."

وبسبب هذا الغموض، لم يثر النزوح الجماعي في نهاية 2020 إنذارًا في القطاع. وظل هذا الكم الهائل من البيتكوين خاملاً على السلسلة لسنوات، وبقيت القضية دون حل.

وانتقلت التداعيات من Lubian إلى إصدارات Trust Wallet القديمة. في 17 نوفمبر 2022، كشف باحثو Ledger Donjon الأمنيون لأول مرة عن ثغرة توليد الأرقام العشوائية في Trust Wallet أمام Binance. استجاب المشروع بسرعة، حيث أرسل إصلاحًا إلى GitHub في اليوم التالي وبدأ بإبلاغ المستخدمين المتضررين تدريجيًا.

ورغم ذلك، لم تعلن Trust Wallet رسميًا عن تفاصيل الثغرة أو التعويض إلا في 22 أبريل 2023. وفي فترة التأخير، استغل المخترقون الثغرة مرارًا، بما في ذلك سرقة نحو 50 بيتكوين في 11 يناير 2023.

تحذير متأخر

في الوقت ذاته، كان مشروع آخر يطور ثغرة خاصة به.

اعتمد أمر bx seed في Libbitcoin Explorer إصدار 3.x على خوارزمية الأرقام العشوائية الزائفة MT19937 مع توقيت النظام 32 بت كبذرة، ما أدى إلى وجود فقط 2^32 تركيبة ممكنة.

وسرعان ما أطلق المخترقون هجمات استكشافية، ومن مايو 2023 ظهرت عدة سرقات صغيرة على السلسلة. في 12 يوليو، بلغت الهجمات ذروتها بعد إفراغ المحافظ المولدة عبر bx. في 21 يوليو، اكتشف باحثو Milk Sad أثناء التحقيق في خسائر المستخدمين أن ضعف العشوائية في bx seed هو السبب الأساسي، مما أتاح تعداد المفاتيح الخاصة بالقوة الشاملة. أبلغوا فريق Libbitcoin مباشرة.

ونظرًا لتصنيف الأمر رسميًا كأداة اختبار، كانت الاتصالات الأولية صعبة. في النهاية تخطى الفريق المشروع، وكشف عن الثغرة علنًا، وتقدم بطلب للحصول على معرف CVE في 8 أغسطس.

وكان اكتشاف 2023 سببًا في قيام فريق Milk Sad بتحليل البيانات التاريخية عكسيًا. واكتشف أن مساحة المفاتيح الناتجة عن ضعف العشوائية التي تراكمت فيها أموال ضخمة بين 2019 و2020 ترتبط بـLubian، وأن التحويل الكبير في 28 ديسمبر 2020 يتطابق مع الحدث الموصوف سابقًا.

في ذلك الوقت، احتفظت تلك المحافظ الناتجة عن ضعف العشوائية بنحو 136,951 بيتكوين، وكانت قيمة التحويل الجماعي آنذاك نحو 3.7 مليار دولار. أما آخر نشاط معروف على السلسلة فكان دمج المحافظ في يوليو 2024.

بعبارة أخرى، لم تظهر الطبيعة المشبوهة لحادثة Lubian إلا بعد الإعلان عن ثغرة ضعف العشوائية. وفُقدت فرصة التحذير المبكر، ولا يزال مصير البيتكوينات مجهولًا. بعد خمس سنوات، ظهرت تفاصيل جديدة فقط بعد الملاحقة القضائية المشتركة من وزارة العدل الأميركية (DOJ) والسلطات البريطانية ضد مجموعة Prince Group وتشين تشي.

اليوم، بالنسبة للمجتمع، أصبح المبدأ "محفظتك ليست ملكك، أموالك ليست ملكك" مرهونًا بضمان العشوائية الحقيقية.

بيان:

1. تم إعادة نشر هذه المقالة من [BlockBeats]، وتعود حقوق النشر للمؤلف الأصلي [BUBBLE]. للاعتراض على إعادة النشر، يرجى التواصل مع فريق Gate Learn، الذي سيعالج الطلبات بحسب الإجراءات المعتمدة.
2. إخلاء مسؤولية: الآراء الواردة تعبر فقط عن رأي المؤلف ولا تشكل نصيحة استثمارية.
3. تمت ترجمة النسخ بلغات أخرى بواسطة فريق Gate Learn. بدون ذكر Gate، يُحظر إعادة إنتاج أو توزيع أو نسخ المقالات المترجمة.