الصين تتهم الولايات المتحدة بالاستيلاء على 127 ألف بيتكوين بقيمة 13 مليار دولار
اتهمت الصين الولايات المتحدة بتنفيذ هجوم إلكتروني على مستوى الدولة أدى إلى الاستيلاء على 127,272 بيتكوين مسروقة من تجمع تعدين LuBian في عام 2020، والتي بلغت قيمتها السوقية حوالي 13 مليار دولار أمريكي.
وذكر المركز الوطني الصيني للاستجابة لحالات الطوارئ الخاصة بفيروسات الكمبيوتر (CVERC) أن العملات الرقمية كانت بحوزة تشين تشي، رئيس مجموعة برينس في كمبوديا، الذي حاول استعادتها عبر رسائل في سلسلة البلوكشين وعروض الفدية دون جدوى.
وأوضحت الوكالة أن العملات سُحبت بكميات كبيرة وظلت ثابتة لسنوات، قبل أن تستولي وزارة العدل الأمريكية عليها بهدوء العام الماضي، مع توجيه اتهامات لاحقة لتشين في 14 أكتوبر/تشرين الأول. ووفقًا لتقرير CVERC، تشير سلسلة الأحداث إلى اختراق على مستوى الدولة، لكنه صُمم ليظهر كما لو أنه إجراء تنفيذ القانون.
وكان السبب الرئيسي للمشكلة ضعف نظام توليد المفاتيح الخاص بـ LuBian، حيث استخدم 32 بت فقط بدل 256 بت المطلوبة، مع اعتماد خوارزمية Mersenne Twister MT19937-32، ما منح المخترقين قدرة على القوة الغاشمة محدودة جدًا مقارنة بما هو مطلوب عادة للحصول على مفتاح مناسب.
يشبه هذا الثغرة المعروفة باسم MilkSad (CVE-2023-39910) التي أُعلنت في أغسطس 2023، حيث أدرج فريق MilkSad محافظ LuBian المخترقة ضمن الثغرات، وتمكن المخترق من سرقة العملات في أقل من ساعتين.
ظل تجمع LuBian، الذي كان مقره في الصين وإيران، يخزن العملات في محافظ غير احتجازية، دون بورصات أو توقيعات متعددة، وتم سحب العملات بسرعة لتبقى تحت سيطرة المخترقين لمدة أربع سنوات.
خلال فترة الخمول، حاول تشين وفريقه التواصل مع من سرق الأموال عبر رسائل OP_RETURN على سلسلة البلوكشين، بما في ذلك عرض مكافآت لاستعادة العملات، لكن دون أي استجابة.
وبين 22 يونيو و23 يوليو 2024، تحركت العملات المسروقة إلى عنوان جديد، تتبعه Arkham على السلسلة ووصفت العملات بأنها تحت سيطرة الحكومة الأمريكية.
ووفقا لـ بوابة «المصرف»، حذرت الصين مجتمع العملات المشفرة من استخدام مولدات أرقام عشوائية ضعيفة، والتخزين الساخن فقط، والتجاهل للتوقيعات المتعددة والمراقبة على السلسلة، محذرةً من تكرار هذه الثغرات في المستقبل.
