أركام تكشف عن أكبر سرقة بيتكوين في التاريخ مرتبطة بتجمع تعدين صيني LuBian

في تطور مذهل هز عالم العملات المشفرة، كشفت شركة تحليلات البلوكشين أركام انتلجنس (Arkham Intelligence) مؤخراً عن أحد أكبر عمليات السرقة في تاريخ الأصول الرقمية، والتي ظلت طي الكتمان لأكثر من أربع سنوات. هذه السرقة الهائلة، التي استهدفت تجمع تعدين بيتكوين صيني يدعى LuBian في ديسمبر 2020، أسفرت عن اختلاس 127,426 بيتكوين، بقيمة تقدر بنحو 3.5 مليار دولار أمريكي في ذلك الوقت. واليوم، لو كانت هذه العملات لا تزال بحوزة المخترق، لفاقت قيمتها 14.5 مليار دولار أمريكي، مما يجعلها عملياً أكبر عملية سرقة للعملات المشفرة على الإطلاق، متجاوزةً بذلك حتى السرقات الشهيرة مثل اختراق Mt. Gox.

تأتي هذه الكشوفات في وقت تتزايد فيه المخاوف بشأن الأمن السيبراني في قطاع العملات المشفرة، حيث تواصل الجهات الفاعلة السيئة استغلال الثغرات ونقاط الضعف. وتؤكد بيانات أركام على ضرورة المراقبة المستمرة والتحليل الدقيق للمعاملات على السلسلة للكشف عن الأنشطة المشبوهة التي قد تمر دون أن يلاحظها أحد.

تفاصيل عملية سرقة LuBian الكبرى

لم يعلن كل من تجمع LuBian أو المخترق عن عملية الاختراق علناً، مما ساهم في بقائها سراً لفترة طويلة. كان LuBian في السابق أحد أكبر تجمعات التعدين على مستوى العالم، حيث وصل إلى المراكز العشرة الأولى واستحوذ على حوالي 6% من معدل تجزئة البيتكوين الإجمالي. كان يمتلك منشآت تعدين في كل من الصين وإيران، مما يعكس حجم عملياته ونطاقها الواسع في مجال التعدين العالمي. ومع ذلك، شهد أوائل عام 2021 إغلاقاً غامضاً لهذا التجمع، والذي كان يُعزى في السابق إلى الضغوط التنظيمية المتزايدة في الصين على قطاع تعدين العملات المشفرة. لكن الكشف الأخير من أركام يوضح أن الإغلاق كان في الواقع نتيجة مباشرة لهذا الاختراق الكارثي الذي استنزف الجزء الأكبر من أصوله.

وفقاً لتحليلات أركام للبيانات على السلسلة (on-chain data)، يبدو أن الهجوم الأولي وقع في ديسمبر 2020، حيث سُرقت أكثر من 90% من مقتنيات LuBian من البيتكوين. لم يتوقف المخترق عند هذا الحد، ففي وقت لاحق من الشهر نفسه، تم سحب حوالي 6 ملايين دولار إضافية من البيتكوين وعملة USDT من عنوان تابع لـ LuBian كان نشطاً على طبقة Bitcoin Omni. بعد هذه السرقات المدمرة، قام القائمون على التعدين بتحويل أموالهم المتبقية إلى محافظ استرداد في نهاية ديسمبر 2020، في محاولة يائسة لإنقاذ ما يمكن إنقاذه من الأصول التي لم تصل إليها يد المخترق.

تؤكد هذه التفاصيل على التخطيط المسبق والتنفيذ الدقيق من جانب المخترق، الذي استغل على الأرجح لحظة ضعف أو ثغرة أمنية في البنية التحتية لتجمع التعدين. كما أنها تسلط الضوء على القدرة الكبيرة للمخترق على تحديد واستغلال نقاط الضعف عبر طبقات متعددة من البلوكشين.

نقطة الضعف ومحاولات الاسترداد

تعتقد أركام أن سرقة LuBian تمت نتيجة لضعف في عملية توليد المفاتيح الخاصة، مما جعلها عرضة لهجمات القوة الغاشمة (brute-force attacks). هذا النوع من الهجمات يستغل نقاط الضعف في الأنماط أو العشوائية المستخدمة لإنشاء المفاتيح، مما يسمح للمهاجمين بتخمينها أو فك تشفيرها بنجاح. هذا الاكتشاف يسلط الضوء على أهمية استخدام خوارزميات توليد مفاتيح قوية وعشوائية حقيقية في حماية الأصول الرقمية، ويُعد تذكيراً صارخاً بأن الأمن يبدأ من أساسيات التشفير.

في محاولة يائسة لاستعادة الأموال المسروقة، قام تجمع LuBian بإرسال أكثر من 1,500 معاملة صغيرة، تبلغ قيمة كل منها حوالي 1.4 بيتكوين، إلى عنوان المخترق. تضمنت هذه المعاملات رسائل نصية تتوسل لإعادة الأموال، في بادرة غير مسبوقة تعكس حجم اليأس والإحباط الذي أصاب القائمين على التجمع. هذه المحاولات، التي تشبه “الصرخات في الظلام”، لم تُسفر عن أي نتيجة. لم يتلق تجمع LuBian أي رد من المخترق، ولم يتم استرداد أي من الأموال المسروقة حتى الآن. هذه المحاولات الفاشلة تؤكد مدى صعوبة استرداد الأصول بمجرد أن تقع في أيدي المخترقين، خاصة عندما تكون الكميات كبيرة جداً وتنتشر عبر محافظ مجهولة الهوية وموزعة عالمياً.

إن عدم استجابة المخترق للرسائل يعني أنه إما غير مهتم بالتعاون، أو أنه يفضل عدم الكشف عن هويته أو إمكانية تعقبه من خلال أي تواصل. وهذا يزيد من تعقيد مهمة السلطات في تعقب هذه الأموال واستعادتها.

المخترق أكبر من Mt. Gox: من هو الحامل الثالث عشر للبيتكوين؟

تضع هذه السرقة الضخمة مخترق LuBian في مرتبة متقدمة جداً ضمن أكبر حاملي البيتكوين المعروفين على منصة أركام. فوفقاً لأركام، أصبح مخترق LuBian هو الحامل الثالث عشر لأكبر كمية من البيتكوين على منصتها، متجاوزاً بذلك حتى مخترق بورصة Mt. Gox الشهير، والذي كان لفترة طويلة رمزاً لأكبر سرقات العملات المشفرة وأكثرها تأثيراً في السوق. هذا التجاوز يؤكد الحجم غير المسبوق لسرقة LuBian ويزيد من أهمية الكشف عنها، حيث يكشف عن لاعب رئيسي جديد في عالم حاملي البيتكوين الكبار، وإن كان دوره سلبياً بامتلاكه لعملات مسروقة.

على الرغم من حجم السرقة، تمكن تجمع LuBian من الاحتفاظ بكمية لا تزال كبيرة من البيتكوين، تقدر بـ 11,886 بيتكوين، والتي تُقدر قيمتها حالياً بنحو 1.35 مليار دولار أمريكي. هذه الأموال لا تزال بحوزتهم، مما يشير إلى أنهم تمكنوا من إنقاذ جزء كبير من أصولهم على الرغم من الضربة القاصمة. ومع ذلك، فإن المخترق لا يزال يحتفظ بالبيتكوين المسروق بالكامل، ولم يتم بيع هذه الكمية الضخمة في السوق بعد. كانت آخر حركة معروفة لأموال المخترق هي عملية دمج للمحافظ (wallet consolidation) في يوليو 2024، مما يشير إلى أنه لا يزال يدير هذه الأصول الضخمة ويحتفظ بها، مما يمثل تهديداً محتملاً للسوق في حال قرر بيعها في دفعة واحدة، وهو ما قد يؤدي إلى تقلبات كبيرة في الأسعار.

عام صعب لأمن العملات المشفرة: نظرة على الهجمات الأخيرة

لا تقتصر حوادث الأمن السيبراني على اختراق LuBian فحسب، بل يشهد عام 2025 موجة مقلقة من الهجمات والخسائر في قطاع العملات المشفرة. هذا العام يبرز كواحد من أصعب الأعوام من حيث التحديات الأمنية التي تواجهها صناعة البلوكشين والأصول الرقمية، مع تزايد تعقيد الهجمات وتنوعها بشكل مستمر، مما يتطلب يقظة وتطوراً مستمراً في الدفاعات الأمنية.

تقرير CertiK: خسائر يوليو تستمر

في سياق متصل، أصدرت شركة الأمن السيبراني CertiK تقريرها الشهري عن شهر يوليو، والذي أظهر أن ما يقارب 153 مليون دولار أمريكي قد فُقدت في ذلك الشهر بسبب عمليات الاستغلال (exploits) والاحتيال (scams) المختلفة. يعكس هذا الرقم حجم المخاطر المستمرة التي يواجهها المستثمرون والمنصات على حد سواء في هذا الفضاء المتطور والمليء بالفرص والتحديات.

وفقاً لتقرير CertiK، يمكن تقسيم هذه الخسائر إلى فئات رئيسية توضح طبيعة التهديدات الأكثر شيوعاً:

• حوادث البورصات: حوالي 86.6 مليون دولار أمريكي تُعزى إلى حوادث تتعلق بالبورصات ومنصات التداول، مما يسلط الضوء على نقاط الضعف التي قد توجد في هذه الكيانات المركزية وكيف يمكن أن تكون أهدافاً مربحة للمخترقين.
• ثغرات الكود: حوالي 55.4 مليون دولار أمريكي فُقدت في حوادث مرتبطة بثغرات في الكود البرمجي للعقود الذكية أو البروتوكولات اللامركزية، مما يؤكد أهمية التدقيق الأمني المستمر والعميق لهذه الأكواد قبل وبعد النشر.

تحليلات Hacken: النصف الأول من 2025 والتهديدات الناشئة

من جهتها، كشفت شركة Hacken المتخصصة في أمن البلوكشين عن أرقام أكثر إثارة للقلق للنصف الأول من عام 2025. فقد أشار تقريرهم إلى أن إجمالي الخسائر التي تكبدتها صناعة العملات المشفرة خلال الأشهر الستة الأولى من هذا العام قد وصل إلى 3.1 مليار دولار أمريكي. وهذا يجعل الربع الثاني من عام 2025 هو “الربع الأسوأ لتمويل اللامركزي (DeFi) منذ أوائل عام 2023″، مما يشير إلى تدهور كبير في المشهد الأمني لقطاع DeFi المزدهر والذي يعتمد بشكل كبير على الابتكار السريع.

أرجعت Hacken هذه الزيادة الحادة في الخسائر إلى عدة عوامل رئيسية، من أبرىها:

1. ارتفاع كبير في هجمات الهندسة الاجتماعية (social engineering): حيث يستغل المهاجمون العامل البشري لخداع الأفراد والحصول على معلومات حساسة أو الوصول إلى محافظهم، مما يبرز الحاجة إلى التوعية المستمرة للمستخدمين.
2. تزايد هجمات الذكاء الاصطناعي (AI-driven attacks): التي تستخدم تقنيات الذكاء الاصطناعي لتطوير أساليب اختراق أكثر تطوراً وتخصيصاً، مما يجعلها أكثر صعوبة في الكشف والمواجهة بواسطة الأساليب التقليدية.
3. تعقيد البنية التحتية لـ DeFi: مع تزايد عدد البروتوكولات وتداخلها، تتسع مساحة الهجوم وتصبح نقاط الضعف أكثر صعوبة في التحديد، مما يزيد من تحديات تأمين هذه الأنظمة المتشابكة.

والأكثر إثارة للقلق هو أن الخسائر المسجلة في النصف الأول من عام 2025 قد تجاوزت بالفعل إجمالي الخسائر التي تكبدتها الصناعة في عام 2024 بأكمله، مما يثير تساؤلات جدية حول فعالية التدابير الأمنية الحالية وقدرتها على مواكبة تطور أساليب المخترقين وابتكاراتهم في عالم الجريمة السيبرانية.

الخلاصة وتوقعات المستقبل

إن الكشف عن سرقة LuBian، إلى جانب التقارير المقلقة من CertiK و Hacken، يرسم صورة قاتمة للوضع الأمني في عالم العملات المشفرة. فبينما يستمر الابتكار في دفع حدود ما هو ممكن في هذا الفضاء، يتوجب على جميع الأطراف – من المطورين والمنصات إلى المستخدمين الأفراد – إعطاء الأولوية القصوى للأمن السيبراني. هذه الحوادث ليست مجرد أرقام، بل هي تذكير صارخ بأن الثغرات الأمنية يمكن أن تؤدي إلى خسائر فادحة، ليس فقط على المستوى المالي الذي يطال الأفراد والمؤسسات، بل أيضاً على مستوى الثقة في النظام البيئي بأكمله وقدرته على توفير بيئة آمنة للمستثمرين.

في ظل هذه التحديات، يصبح تعزيز ممارسات الأمن السيبراني، وتطوير أدوات تحليلية أكثر تقدماً مثل تلك التي تقدمها أركام، أمراً حيوياً لا غنى عنه. يجب أن يتعلم المجتمع من هذه الدروس وأن يسعى باستمرار لتحصين نفسه ضد التهديدات المتطورة، وأن يكون استباقياً في تحديد ومعالجة نقاط الضعف المحتملة. البقاء على اطلاع بأحدث مستجدات أمن البلوكشين، وتبني أفضل الممارسات مثل استخدام المحافظ الباردة والمصادقة متعددة العوامل، سيكون أمراً أساسياً للمضي قدماً في بيئة رقمية آمنة وموثوقة، ولضمان استمرارية النمو والابتكار في قطاع العملات المشفرة.