استيلاء البيتكوين بقيمة 15 مليار دولار: داخل مجمع التعدين لوبيان، ضعف العشوائية، وغموض الحليب القديم الذي مضى عليه 5 سنوات

أكبر قضية مصادرة بيتكوين في تاريخ أمريكا

في أكتوبر 2025، كشفت المحكمة الجزئية الأمريكية للمنطقة الشرقية من نيويورك أن الحكومة الأمريكية قد صادرت 127,271 بيتكوين، تقدر بحوالي 15 مليار دولار بسعر السوق. وقد تم تحديد هذه البيتكوين كأصول هامة في شبكة غسل الأموال الخاصة بمجموعة الأمير الكمبودي. وقد تولت خدمة المارشال الأمريكية (USMS) الآن السيطرة على هذه البيتكوين وأكملت نقل 9,757 BTC إلى عنوان الحفظ الرسمي في 15 أكتوبر.

تشير تحليلات المجتمع إلى أن هذه الدفعة من بيتكوين مرتبطة ارتباطًا وثيقًا بمجموعة التعدين لوبيان التي اختفت بشكل غامض في عام 2020 - قد تكون تلك الكارثة الأمنية المعروفة باسم "حادثة ميلك ساد" مقدمة لهذا الحجز.

من لوبيان إلى مجموعة الأمير: تدفق الأموال يكشف النقاب

ارتفع مجمع التعدين Lubian فجأة في عام 2020، بدون خلفية وبدون موقع رسمي، لكنه سرعان ما استحوذ على حوالي 6% من قوة التجزئة العالمية. تم اكتشاف لاحقاً أن آلية توليد المفاتيح الخاصة به كانت تعاني من ثغرات خطيرة في العشوائية. يُزعم أن الخادم الذي يسيطر عليه تشين زhi، أحد التنفيذيين في مجموعة الأمير، وعائلته قام بتخزين بعض كلمات المرور لمحافظ أو ملفات المفاتيح الخاصة. وأشارت لائحة الاتهام من وزارة العدل الأمريكية إلى أن مجمع التعدين Lubian تم استخدامه "لغسل أصول العملات المشفرة التي تم تعدينها حديثاً."

Mersenne Twister: قنبلة موقوتة مدفونة في مولد المحفظة

خوارزمية الأعداد العشوائية Mersenne Twister MT19937-32 المستخدمة من قبل Lubian ليست مصدراً عشوائياً آمناً من الناحية التشفيرية. مخرجاتها تحتوي على أنماط دورية يمكن أن يستغلها القراصنة من خلال التعداد بالقوة الغاشمة لاستنتاج المفاتيح الخاصة. أشارت فريق بحث Milk Sad إلى أنه تم تخزين ما لا يقل عن 53,500 BTC في مثل هذه "محافظ المفاتيح الخاصة الضعيفة" بين عامي 2019 و2020، بما في ذلك عناوين على مستوى الحيتان ومحافظ مكافآت المعدنين.

تفشي وإخفاء هجمات الأرقام العشوائية الضعيفة

في 28 ديسمبر 2020، تم إفراغ عدد كبير من العناوين المتعلقة بـ Lubian في غضون ساعات قليلة، حيث تم نقل حوالي 136,951 بيتكوين (حوالي 3.7 مليار دولار أمريكي) للخارج. كانت رسوم المعاملات متسقة، وكانت العمليات دقيقة، مما يدل على مستوى عالٍ من الكفاءة التقنية. ومع ذلك، لم يتم اعتبار الحادث في البداية هجومًا قرصنيًا؛ بل اعتبره البعض في المجتمع إعادة تنظيم لمجمع التعدين. لم يكن حتى بعد بضع سنوات أن فريق Milk Sad قام بفك تشفير ثغرة الأرقام العشوائية، كاشفًا عن هذه الكارثة السلسلية.

من محفظة Trust إلى bx seed: إعادة إنتاج ثغرة السلسلة

هذه الثغرة في العشوائية ليست حالة معزولة. بين عامي 2022 و2023، تم اكتشاف أن Trust Wallet و Libbitcoin Explorer 3.x كلاهما يستخدم نفس خوارزمية MT19937، مما أدى إلى سرقة مئات من البيتكوين. في أغسطس 2023، بعد أن كشفت فريق Milk Sad علنًا عن ثغرة bx seed، وُجد أن فترة الضحايا التاريخية لها تتداخل مع تلك الخاصة بمحفظة Lubian، كما أن توقيت التحويلات الكبيرة على السلسلة تطابق تمامًا مع الأحداث التي حدثت في نهاية عام 2020.

الحقيقة بعد خمس سنوات: العشوائية هي خط الدفاع الأخير.

أحدث قضية كشفت عنها وزارة العدل الأمريكية أعادت أخيرًا هذا الحوت النائم، الذي كان نائمًا لمدة 5 سنوات، إلى السطح. تعتبر هذه البيتكوينات قادمة من محافظ تعاني من "فشل العشوائية"، مما أدى في النهاية إلى سقوطها تحت سيطرة مجموعات غسل الأموال. كما يقول الباحثون: "ليست مفاتيحك، ليست عملاتك - لكن الشرط هو أن يكون هذا المفتاح بحاجة حقيقية إلى أن يكون عشوائيًا."