آیا ایالات متحده ۱۳ میلیارد دلار بیت‌کوین را دزدیده است؟ چین می‌گوید بزرگ‌ترین سرقت رمزارزی تاریخ یک عملیات مخفی دولتی بوده است

در اکتبر، چین ادعا کرد که ایالات متحده یک هک رمزارزی به ارزش ۱۳ میلیارد دلار را از LuBian مستقر در چین سازماندهی کرده است؛ این یکی از بزرگ‌ترین هک‌های تاریخ است که بر روی یکی از بزرگ‌ترین استخرهای استخراج در جهان انجام شده و تقریباً ۶٪ از نرخ هش شبکه بیت‌کوین را تحت کنترل داشته است. 

نه LuBian و نه هکر(ها) این هک را تأیید نکردند، تا زمانی که Arkham Intelligence آن را شناسایی کرد و با شور و هیجان این کشف را در تاریخ ۲ آگوست ۲۰۲۵ اعلام کرد.  

هکرها طی چهار سال به وجوه دست نزده‌اند، که این بسیار غیرعادی است و نشان می‌دهد عامل دارای منابع مالی کافی بوده تا صندوق گنج چند میلیارد دلاری را در حالت تعلیق نگه دارد. 

سپس، در ژوئن ۲۰۲۴، وجوه به یک کیف‌پول جدید منتقل شدند و در آنجا باقی ماندند. 

پس از آن، در ۱۴ اکتبر ۲۰۲۵، وزارت دادگستری ایالات متحده (DoJ) فردی به نام Chen Zhi را متقاضی کرد و اعلام کرد که ذخیره‌سازی بیت‌کوین‌ها را توقیف کرده‌اند. 

خطای خودی LuBian یا عامل دولتی مخرب؟ 

هکر توانست کلیدهای چندین کیف‌پول عملیاتی را مدل‌سازی کند، زیرا LuBian از منبع آنتروپی ضعیفی برای تولید کلیدهای خصوصی استفاده کرده بود. 

دپارتمان دادگستری یک شکایت توقیف مدنی مرتبط ثبت کرد و ۱۲۷٬۲۷۲ بیت‌کوین را به خود اختصاص داد، که بزرگ‌ترین اقدام توقیف توسط ایالات متحده محسوب می‌شود. بیانیه DOJ به‌صورت جزئی می‌گوید: “همان‌طور که ادعا می‌شود، متهم مغز متفکر یک امپراتوری گسترده تقلب سایبری تحت پوشش گروه Prince بوده است؛ یک شرکت جنایتکارانه که بر پایه رنج انسانی ساخته شده است. کارگران قاچاق‌شده در مجموعه‌های شبیه به زندان حصر شده‌اند و مجبور به اجرای کلاهبرداری‌های آنلاین در مقیاس صنعتی شده‌اند، که هزاران نفر در سراسر جهان، از جمله تعداد زیادی در ایالات متحده، را هدف قرار می‌دهند.”. 

دولت ایالات متحده ادعا می‌کند که توکن‌ها به Chen Zhi، رئیس Prince Group، یک کنگلومرای کامبوجی که یک امپراتوری پِیگ‑بتچِرینگ بر پایه کارگرانی در اسارت اداره می‌کند، مرتبط هستند. از آنجا که تعداد قابل‌توجهی از قربانیان طرح‌های Chen شهروندان آمریکایی بوده‌اند، DOJ Chen را به اتهاماتی شامل پولشویی، تقلب الکترونیکی و توطئه متهم کرد. 

پِیگ‑بتچِرینگ کسب‌وکاری نوین نیست، اما دامنه آن به‌طور چشمگیری گسترش یافته است، که برای نیروهای قانون‌گذار، سیاست‌گذاران و عموم مردم هراس‌انگیز است. این پرونده مقیاس و بی‌رحمی بزرگ‌ترین عملیات‌ها را نشان می‌دهد. 

عجیب نیست که بر سر درآمدها منازعه‌ای به‌وجود آمده است. برای مقایسه، به «جنگ سرسختانه بر سر جام مقدس کشتی‌های غرق‌شده» بین دولت‌های اسپانیا و کلمبیا و گروهی از سرمایه‌گذاران آمریکایی که گنجی به‌ارزش تقریباً ۱۰ میلیارد دلار در اختیار دارند، نگاه کنید. 

استخر استخراج عظیم LuBian

این استخر استخراج تقریباً در پایان سال اول فعالیت خود در چین و ایران با صدای مهیبی به اتمام می‌رسید، اما به جای آن، بیش از ۹۰٪ از دارایی‌های بیت‌کوین آن در دسامبر ۲۰۲۰ دزدیده شد. بر حسب تحلیل آرکام اینتلیجنس: “به‌نظر می‌رسد اولین نفوذ در تاریخ ۲۸ دسامبر ۲۰۲۰ رخ داده و بیش از ۹۰٪ از بیت‌کوین‌هایشان به سرقت رفت. سپس، در ۲۹ دسامبر، حدود ۶ میلیون دلار بیت‌کوین و USDT دیگر از آدرسی از LuBian که در لایه Omni بیت‌کوین فعال بود، به سرقت شد.”.

آرکام اینتلیجنس اشاره کرد که LuBian ۱٫۴ بیت‌کوین صرف ارسال ۱۵۰۰ پیام اضطراری OP_RETURN کرده است، که میکروتراکنش‌هایی درون متادیتا هستند و با التماس از هکر برای بازگرداندن وجوه درخواست می‌کردند.  

Bitget تحلیلی از مرکز اضطراری واکنش به ویروس‌های کامپیوتری ملی منتشر کرد که نوشت، “بر اساس گزارش‌های مؤسسات تحلیل زنجیره‌ای، بیت‌کوین‌های عظیمی که توسط دولت ایالات متحده کنترل می‌شوند و متعلق به Chen Zhi هستند، به‌طور قابل‌توجهی با بیت‌کوین‌های سرقت‌شده در حادثه هک استخر استخراج LuBian همپوشانی دارند”.

کی این کار را انجام داد؟ سرنخ‌ها فراوان است

گزارش اشاره کرد، “در آگوست ۲۰۲۳، تیم تحقیقاتی امنیتی خارجی به نام MilkSad کشف یک ابزار تولید کلید شخص ثالث با آسیب‌پذیری در مولد عدد شبه‌تصادفی (PRNG) را به صورت عمومی افشا کرد و موفق به دریافت شماره CVE (CVE‑۲۰۲۳‑۳۹۹۱۰) شد. در گزارشی که این تیم منتشر کرد، اشاره شد که استخر استخراج بیت‌کوین LuBian نیز همین آسیب‌پذیری را داراست. در میان آدرس‌های استخر استخراج بیت‌کوین LuBian که در هک منتشر شد، تمام ۲۵ آدرس بیت‌کوین ذکر شده در اتهام‌نامه دپارتمان دادگستری ایالات متحده گنجانده شد.”. 

آرکام اینتلیجنس مشاهده کرد، “در تاریخ ۲۹ دسامبر ۲۰۲۰، ساعت UTC، انتقالی غیرعادی از آدرس کیف‌پول اصلی بیت‌کوین LuBian انجام شد که مقدار کلی آن ۱۲۷۲۷۲٫۰۶۹۵۳۱۷۶ BTC بود؛ این مقدار به‌طور دقیق با ۱۲۷۲۷۱ BTC اشاره شده در شکایت دپارتمان دادگستری ایالات متحده از هم‌پوشانی داشت. پس از انتقال این بیت‌کوین سرقت‌شده، تا ژوئن ۲۰۲۴ در حالت بی‌تحرک باقی ماند. بین ۲۲ ژوئن و ۲۳ ژوئیه ۲۰۲۴، این بیت‌کوین سرقت‌شده دوباره به آدرس‌های جدید در زنجیره منتقل شد و از آن زمان به‌طور مداوم بدون دست‌کاری باقی مانده است. ابزار شناخته‌شدهٔ ردیابی زنجیره‌ای بلاکچین ایالات متحده به نام ARKHAM، این آدرس‌های نهایی را متعلق به دولت آمریکا تشخیص داده است. در حال حاضر، دولت ایالات متحده اعلام نکرده است چگونه کلید خصوصی آدرس زنجیره‌ای بیت‌کوین وسیع Chen Zhi را مطابق با شکایت به‌دست آورده است.”. 

به گفتهٔ روزنامه Japan Times، ایالات متحده در مورد زمان یا روش توقیف بیت‌کوین اظهار نظری نکرده است که این نکته قابل توجهی است.

آژانس امنیت سایبری چین نوشت، “دولت ایالات متحده ممکن است از سال ۲۰۲۰ به‌عنوان اولین بار از تکنیک‌های هک برای سرقت ۱۲۷٬۰۰۰ بیت‌کوین متعلق به Chen Zhi استفاده کرده باشد. این یک عملیات کلاسیک «سیاه می‌خورد سیاه» است که توسط یک سازمان هکر‌رسانه‌ای در سطح دولتی سازماندهی شده است”.

اوج شکایات چین

هیچ‌کس به‌طور رسمی ثابت نکرده است که این یک عملیات مخفی دولتی ایالات متحده بوده است، اما به‌نظر می‌رسد این اقدام با ویژگی‌های چنین عملیاتی سازگاری دارد که معمولاً بدون اعلام عمومی انجام می‌شود. این امکان وجود دارد که دولت آمریکا دارایی‌های Chen را شناسایی کرده و بخواهد فعالیت‌های پِیگ‑بتچِرینگ او را تضعیف کند. واضح‌ترین نقطه هدف برای کسی مانند Chen، کیف‌پول اوست.   

در ماه آگوست، چین ادعا کرد که ایالات متحده به شرکت‌های چینی حمله کرده است، با استفاده از آسیب‌پذیری در سرورهای Microsoft Exchange. در اوایل نوامبر، چین ایالات متحده را مقصر حمله سایبری به مرکز ملی خدمات زمان کرد.  

ما نمی‌توانیم تأیید یا رد کنیم که دولت ایالات متحده در حال اجرای یک کمپین سایبری تهاجمی و فعال علیه چین است.    

#کریپتو #بلاکچین #دارایی_دیجیتال #DeFi

تیم تحریریه #DisruptionBanking تمام پیشگیری‌های لازم را اتخاذ کرده است تا اطمینان حاصل شود هیچ شخص یا سازمانی به‌طور منفی تحت تأثیر قرار نگرفته یا مشاوره مالی در این مقاله ارائه نشده است. این مقاله قطعا مشاوره مالی محسوب نمی‌شود.