في 29 ديسمبر 2020 ، تعرض مجمع التعدين LuBian مع الصين وإيران كقاعدة تشغيلية رئيسية له لهجوم قراصنة كبير ، وسرقة 127272.06953176 عملة بيتكوين (القيمة السوقية 3.5 مليار دولار في ذلك الوقت ، الآن 15 مليار دولار) ، وحاملها هو Chen Zhi ، رئيس مجموعة Prince Group في كمبوديا. بعد 4 سنوات من الصمت ، تم نقل عملات البيتكوين المسروقة إلى عنوان جديد في يونيو 2024 ، وفي 14 أكتوبر 2025 ، أعلنت وزارة العدل الأمريكية عن اتهامات جنائية ضد Chen Zhi وصادرت مجموعة عملات البيتكوين. يتتبع هذا التقرير الأصل من منظور تقني ، ويحلل تفاصيل الحادث والآثار الأمنية. 1. خلفية الحادثتم إنشاء مجمع تعدين LuBian في أوائل عام 2020 ، باستخدام محافظ غير احتجازية (محافظ باردة / محافظ أجهزة) لتخزين وتوزيع مكافآت التعدين ، ويمثل المبلغ المسروق أكثر من 90٪ من مقتنياتها من Bitcoin ، وهو ما يتوافق بشكل أساسي مع 127,271 BTC في لائحة الاتهام الصادرة عن وزارة العدل الأمريكية. يمكن تتبع ملكية العناوين وتدفقها على سلسلة Bitcoin ، والمفتاح الخاص هو بيانات الاعتماد الوحيدة للتحكم في الأصول. تظهر البيانات الموجودة على السلسلة أن عنوان البيتكوين المسروق متداخل بشكل كبير مع العنوان الذي تتحكم فيه حكومة الولايات المتحدة ، ولم تعلن الولايات المتحدة بعد عن كيفية الحصول على المفتاح الخاص. ثانيا ، يتطلب تحليل رابط الهجوم مفتاح Bitcoin الخاص 256 بت من الأرقام الثنائية العشوائية تماما لضمان الأمان ، وهناك ثغرة قاتلة في إنشاء المفتاح الخاص لمجمع التعدين LuBian: الاعتماد على مولد أرقام عشوائي زائف (MT19937-32) تمت تهيئته بواسطة 32 بت فقط ، والإنتروبيا الفعالة هي 32 بت فقط ، ويمكن للمهاجم كسرها في غضون 1-2 ساعة من خلال استنفاد القوة الغاشمة (حوالي 4.29 مليار مرة). تشبه هذه الثغرة الأمنية ثغرة CVE-2023-39910 التي نشرها MilkSad ، وهو فريق أبحاث أمني خارجي ، في عام 2023 ، وتشمل العناوين التي تم الهجوم المنشورة جميع العناوين ال 25 في لائحة الاتهام الأمريكية. هجوم الجدول الزمني الكامل (2020.12.29): اخترق المتسللون أكثر من 5,000 عنوان محفظة عشوائي ضعيف ، ونقلوا 127272.06953176 BTC على دفعات ، والباقي أقل من 200 BTC ، وتم تنفيذ المعاملة بواسطة برنامج نصي آلي. المرحلة الخاملة (2020.12.30-2024.6.22): كانت عملة البيتكوين المسروقة صامتة في عنوان المهاجم لمدة 4 سنوات ، مع وجود عدد قليل فقط من المعاملات التجريبية ، وهو ما لا يتماشى مع عادات تحقيق الدخل للمتسللين العاديين. محاولة الاسترداد (أوائل 2021 ، يوليو 2022): أرسل مجمع تعدين LuBian أكثر من 1,500 رسالة عبر ميزة Bitcoin OP_RETURN ، وأنفق 1.4 BTC للمطالبة بالتعويض ودفع الفدية ، لكنه لم يتلق أي رد. نقل التنشيط (2024.6.22-7.23): يتم نقل عملات البيتكوين المسروقة إلى عنوان جديد ، وتحدد منصة تتبع blockchain العنوان على أنه يحتفظ به حكومة الولايات المتحدة. مصادرة الإعلان (2025.10.14): أعلنت وزارة العدل الأمريكية أنه تم توجيه الاتهام إلى Chen Zhi ومصادرة دفعة عملات البيتكوين. بالإضافة إلى ذلك ، تظهر إمكانية التتبع على السلسلة أن مصادر عملات البيتكوين المسروقة تشمل التعدين ورواتب مجمع التعدين والبورصات ، والتي تختلف عن ادعاء الجانب الأمريكي بأن "جميعها مشتقة من دخل غير قانوني". 3. التفاصيل الفنية للثغرة الأمنية: يستخدم مجمع التعدين مولد MT19937-32 غير آمن مشفرا ويتم تهيئته بذرة 32 بت ، والتي لا تتبع معيار BIP-39 ، ويمكن استنتاج المفتاح الخاص عكسيا عن طريق تعداد البذور ، وهي ثغرة أمنية منهجية. محاكاة عملية الهجوم: حدد العنوان المستهدف → وتعداد البذور 32 بت → وقم بإنشاء مفتاح خاص وتوقيع العملات المسروقة بعد مطابقة → العنوان المقابل بنجاح ، على غرار الثغرات الأمنية منخفضة الانتروبيا التي كشفت عنها Trust Wallet و Libbitcoin Explorer. عدم وجود دفاعات: عدم وجود محافظ متعددة التوقيعات أو محافظ أجهزة أو محافظ حتمية هرمية ، ونقص الحماية الأمنية. تأكيد الارتباط: ترتبط العناوين ال 25 في لائحة الاتهام الأمريكية ارتباطا مباشرا بالعناوين المسروقة ، وتتوافق "الأموال المسروقة من Yizhong Mining" المذكورة في لائحة الاتهام مع التحليل على السلسلة ، مما يؤكد أن الهجوم تم تشغيله من قبل منظمة على مستوى الدولة. 4. التأثير والمشورةأدى الحادث إلى حل مجمع تعدين LuBian ، مما يسلط الضوء على أمان سلسلة أدوات العملة المشفرة ومخاطر تقلبات الأسعار. على مستوى الصناعة ، يجب استخدام مولدات الأرقام العشوائية الزائفة لأمان التشفير لتنفيذ التوقيعات المتعددة والتخزين البارد وعمليات التدقيق المنتظمة ، ويجب أن تبني مجمعات التعدين أنظمة مراقبة على السلسلة وأنظمة إنذار غير طبيعية. يجب على المستخدمين العاديين تجنب استخدام مفاتيح غير مصادق عليها لإنشاء وحدات نمطية. يظهر الحادث أن شفافية blockchain لا يمكن أن تعوض أوجه القصور في الأساس الأمني ، وأن أمن الشبكة هو الفرضية الأساسية لتطوير الاقتصاد الرقمي والعملة المشفرة.