أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تقول الصين إن الولايات المتحدة استولت على 127 ألف عملة Bitcoinمسروقة (بقيمة تقارب 13 مليار دولار) في عملية اختراق على مستوى الدولة
- تقول الصين إن الحكومة الأمريكية استولت على 127 ألف بيتكوين مسروقة من مجمع تعدين لوبيان.
- كانت Bitcoin في الأصل ملكاً لتشن تشي، الذي حاول لسنوات استعادتها من خلال رسائل البلوك تشين.
- حدث الاختراق لأن LuBian استخدم مولد مفاتيح خاصة ضعيف 32 بت، مما جعل المحافظ سهلة الاختراق باستخدام أسلوب القوة الغاشمة.
اتهمت الصين الولايات المتحدة بتنفيذ هجوم إلكتروني بقيمة تقارب 13 مليار دولار.
يوم الأحد، زعم المركز الوطني الصيني للاستجابة الطارئة لفيروسات الحاسوب (CVERC) أن 127272 Bitcoinمسروقة من مجمع تعدين لوبيان في عام 2020 انتهى بها المطاف تحت سيطرة الحكومة الأمريكية بعد عملية صامتة استمرت أربع سنوات.
كانت العملات المعدنية بحوزة تشين تشي، رئيس مجموعة برينس في كمبوديا، الذي جرب كل شيء من رسائل البلوك تشين إلى عروض الفدية لاستعادتها، لكنه لم يحصل إلا على الصمت.
وقالت الوكالة الصينية إن العملات المعدنية نُقلت بكميات كبيرة، وبقيت دون أن يمسها أحد لسنوات، ثم استولت عليها وزارة العدل الأمريكية بهدوء العام الماضي، قبل أن توجه وزارة العدل اتهاماً إلى تشين في 14 أكتوبر من هذا العام وتصادر المخزون بأكمله.
يزعم تقرير مركز CVERC أن سلسلة الأحداث هذه تشير إلى عملية اختراق على مستوى الدولة مصممة لتبدو وكأنها من صنع جهات إنفاذ القانون.
لكن في الواقع، بدأت المشكلة الحقيقية مع نظام توليد المفاتيح الخاص بـ LuBian، لأنه بدلاً من استخدام أرقام عشوائية مناسبة مكونة من 256 بت، قاموا بتقليص التكاليف.
وفقًا لمركز CVERC، تم إنشاء المحافظ باستخدام بذرة عشوائية زائفة 32 بت، بالاعتماد على خوارزمية Mersenne Twister MT19937-32، والتي يُقال إنها أعطت المتسللين 4.29 مليار تركيبة فقط للتجربة والخطأ بدلاً من التريليونات المطلوبة للحصول على مفتاح صحيح.
هذا يكاد يكونdentلثغرة MilkSad التي تم الكشف عنها في أغسطس 2023، والتي تم تخصيص رقم CVE-2023-39910 لها لاحقًا. حتى أن فريق MilkSad أدرج محافظ LuBian المخترقة، والتي تتطابق مع المحافظ الـ 25 المذكورة في قضية وزارة العدل الأمريكية. وبمجرد أن اكتشف المهاجم الثغرة، أفاد تقرير مركز CVERC أنه استغرق أقل من ساعتين لاختراق النظام.
تم إنشاء أكثر من 5000 عنوان باستخدام نفس النظام الضعيف، ولم يكن لديهم أي توقيع متعدد، ولا محافظ أجهزة، ولا محافظ HD، ولا أي شيء.
ظلت العملات المسروقة خاملة قبل أن تقوم الولايات المتحدة بنقلها
، مجمع تعدين لوبيانالذي يقع مقره الرئيسي في الصين وإيران، ينمو بسرعة في عام 2020. لم يكن يستخدم منصات التداول ولكنه كان يخزن Bitcoin في محافظ غير احتجازية، من النوع الذي لا يمكنك فتحه إلا باستخدام مفتاحك الخاص.
في 29 ديسمبر 2020، تعرضت محافظ لوبيان لهجوم إلكتروني ضخم أدى إلى سحب 127,272.06953176 بيتكوين، بقيمة تقارب 3.5 مليار دولار أمريكي آنذاك. ولم يتبق منها سوى أقل من 200 بيتكوين.
تشير جميع الدلائل إلى هجوم إلكتروني عنيف استهدف أكثر من 5000 محفظة، تم إنشاؤها جميعها باستخدام خوارزمية مفتاح خاص معيبة. تم سحب العملات بسرعة، ثم بقيت دون مساس في محافظ يتحكم بها المهاجمون لمدة أربع سنوات. هذا على الأقل ما أكدته شركة أركام عندما صنّفت المحافظ الأخيرة على أنها خاضعة لسيطرة الحكومة.
خلال فترة الخمول، حاول تشين وفريقه الوصول إلى من سرق الأموال. في أوائل عام 2021، ثم في يوليو 2022، قاموا بتضمين أكثر من 1500 رسالة في سلسلة كتل Bitcoin باستخدام وظيفة OP_RETURN. إحدى هذه الرسائل، كما يُزعم، تقول: "أرجوكم أعيدوا أموالنا، وسندفع مكافأة"
وتوسل آخر قائلاً: "إلى الشخص الذي ينقذ أصولنا، تواصل معنا عبر [email protected] لمناقشة إعادة الأصول ومكافأتك".
لم يتلق أي منهم رداً.
ثم، بين 22 يونيو و23 يوليو 2024، قالت CVERC إن جميع Bitcoin المسروقة انتقلت فجأة إلى عنوان جديد، والذي، وفقًا لملك tracسلسلة Arkham، ينتمي إلى Uncle.
الصين تزعم مصادرة الولايات المتحدة وتصفها بالخيانة المزدوجة
بحلول الوقت الذي تحركت فيه وزارة العدل في وقت سابق من هذا العام، كانت العملات المسروقة قد ظلت خاملة لما يقرب من أربع سنوات، ولم يتم تحريك سوى أقل من واحد من عشرة آلاف.
تقول الصين إن هذا لا يتوافق مع سلوك المتسللين المعتاد، لأننا نعلم جميعًا أن المتسللين يبيعون أو يخلطون العملات الرقمية، ولا يحتفظون بها لسنوات.
لائحة الاتهام أشارت 127,271 بيتكوين موزعة على 25 عنوان محفظة، تم تتبعها جميعها tracعملية الاختراق التي نفذها لوبيان في ديسمبر 2020، وجاءت الأموال من المصادر الثلاثة التالية:
- حوالي 17,800 بيتكوين منdent المستقل
- حوالي 2300 بيتكوين من أجور مجمعات التعدين
- حوالي 107,100 بيتكوين من منصات التداول ومصادر تدفق أخرى
لكن وزارة العدل الأمريكية ادّعت أن العملات تم الحصول عليها بطرق غير مشروعة. الأرقام لا تتطابق. مع ذلك، فإن النتيجة هي أن لوبيان لم يتعافَ قط. فقد أكثر من 90% من أصوله.
تعطلت منصة التداول. ويختتم التقرير الصيني بتحذير لبقية مجتمع العملات الرقمية: أصلحوا برمجيات محافظكم، واستخدموا مولدات أرقام عشوائية حقيقية، واعتمدوا التوقيعات المتعددة، والتخزين البارد، والمراقبة الآنية على سلسلة الكتل. وإلا، فقد تكونون أنتم الضحية في المرة القادمة.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)