اختراق ثم استرداد والآن اختفاء مجددًا: لغز الـ20 مليون دولار من بيتفينكس — اكتشف التفاصيل!

ماذا يحدث عندما يتم اختراق العملات المشفرة المخترقة من جديد؟ كيف عادت أموال Bitfinex التي تم تأمينها من قبل الحكومة إلى متاهة البلوكشين؟

ها نحن ذا مرة أخرى…

في تطور مفاجئ، قامت محفظة حكومية أمريكية تسيطر على أكثر من 20 مليون دولار في أصول رقمية مصادرة بتحرك غير متوقع عبر البلوكشين في 24 أكتوبر. كانت المحفظة، المرتبطة بعملية اختراق Bitfinex الشهيرة في عام 2016، قد ظلت خاملة لعدة أشهر حتى أمس. في غضون دقائق، قام محللو البلوكشين في Arkham Intelligence برصد التحويلات غير العادية، مما أثار تساؤلات حول خلل أمني محتمل.

لنعود بالزمن. في عام 2016، تعرضت بورصة العملات المشفرة Bitfinex لعملية اختراق كبيرة نتج عنها سرقة كمية كبيرة من بيتكوين (BTC). بعد تحقيق طويل الأمد، تمكنت السلطات من تعقب الأصول المسروقة وأدى ذلك إلى اعتقال إيلينا ليشتنشتاين وهيذر مورغان.

ولكن القصة لم تنته عند هذا الحد. فقد أعادت هذه الأنشطة الأخيرة حادثة اختراق Bitfinex إلى الأضواء مرة أخرى، حيث يبدو أن أكثر من 20 مليون دولار من الأموال المصادرة قد تسربت من سيطرة الحكومة. ماذا حدث لهذه الأصول، ولماذا يصفها المحللون بأنها “سرقة محتملة”؟ إليكم ما نعرفه حتى الآن عن هذا التحويل الغامض للملايين في العملات المستقرة والإثيريوم (ETH)، والمحافظ المشاركة، وكيف يمكن أن يكون قد حدث تحت أنف الحكومة.

عملية سرقة رقمية تعود إلى نقطة البداية

لفك الغموض حول الملايين المفقودة، دعونا نعود إلى حيث بدأت كل شيء: اختراق Bitfinex في عام 2016. في ذلك الوقت، كانت Bitfinex واحدة من أكبر منصات تبادل العملات المشفرة في العالم، حيث تحتفظ بكميات هائلة من بيتكوين لمستخدميها. في يوم عادي من أغسطس، تعرضت المنصة لاختراق ضخم، مما أتاح للهاكرز الاستيلاء على حوالي 120,000 بيتكوين، التي كانت تساوي حوالي 72 مليون دولار آنذاك، ولكن قيمتها اليوم تتجاوز 8 مليارات دولار، مما يعد واحدة من أكبر عمليات السرقة في تاريخ العملات المشفرة.

تحول غير متوقع للقصة حدث في عام 2022 عندما عثرت السلطات الأمريكية على مشتبهين بهما: زوج من نيويورك، إيلينا ليشتنشتاين وهيذر مورغان. وبينما جذب التغير لشخصية مورغان كمغنية راب وشخصية مواقع التواصل الانتباه، كانت المفاجأة الحقيقية قدوم السلطات واستعادتها لقسم كبير من الأصول المسروقة. ثم تم تأمين هذه الأصول في محافظ تحت سيطرة الحكومة، مما يعد أكبر ضبط للأصول الرقمية في تاريخ وزارة العدل.

ومع ذلك، ففي 24 أكتوبر، ظهر تطور جديد عندما تحركت 20 مليون دولار في أصول مشفرة مربوطة بالاختراق الأصلي لـ Bitfinex بشكل غامض خارج واحدة من هذه المحافظ الآمنة. لاحظ محللو البلوكشين في Arkham Intelligence النشاط غير العادي في غضون دقائق، مما رفع التحذيرات بشأن ما يبدو أنه سرقة محتملة. هذه المحفظة التي تم تصنيفها على أنها “0x348” والتي لم يمض على إنشائها سوى خمسة أيام أصبحت نقطة الاحتفاظ لمزيج من العملات المستقرة والإثيريوم. من هناك، توزعت الأصول عبر معاملات أصغر وتم توجيهها إلى محافظ أخرى متعددة، مما يبدو جزءًا من استراتيجية أوسع لإخفاء المصدر والوجهة الأصلية.

تعقب الأثر

بدأت الحركة بانسحابات كبيرة من منصة DeFi شهيرة، Aave (AAVE). في البداية، تم سحب حوالي 1.1 مليون دولار من تيثر (USDT) و5.5 مليون دولار من USD Coin (USDC). بعد ذلك بوقت قصير، تم سحب الجزء الأكبر—حوالي 13.7 مليون دولار في USDC، وهو رمز يمثل ودائع USDC في Aave— أيضًا. تم ضخ هذه المبالغ و446,000 دولار في ETH إلى محفظة جديدة مصنفة “0x348″، وهي عنوان بدون تاريخ معاملات سابق، مما أثار الشكوك على الفور حول مشاركتها المفاجئة في التعامل مع الأصول المصادرة. من هناك، زادت التعقيدات. استخدم الشخص المسؤول عن هذه التحويلات مجمع تبادل يعرف باسم 1inch (1INCH)، وهو منصة تعثر على أفضل الأسعار عبر منصات متعددة لتحويل العملات المستقرة إلى إثيريوم، في محاولة متعمدة لإخفاء الأثر، حيث أن سهولة تداول الإثيريوم على الشبكة تجعله من السهل تقسيم وتحريك الأموال بكميات أصغر.

بدأت قطع من الإثيريوم، كل واحدة حوالي 40,000 دولار، تتدفق إلى عناوين إيداع مرتبطة بمنصات كبيرة، بما في ذلك بينانس—التي تم الإشارة إليها من قبل ZachXBT كاحتمال مريب. رغم أن بينانس نفسها لم تكن متورطة بشكل مباشر، إلا أن هذه “التبادلات المندمجة” تعتمد على بينانس من أجل السيولة، مما يخفي الأموال داخل شبكة بينانس الأكبر. هذه التقنية، التي غالبًا ما تستخدم لغرض غسيل الأموال، تتيح لكميات كبيرة من العملات المشفرة أن “تُغسل” وتُعاد إدخالها بطريقة خفية في التداول، مما يجنب الكشف عنها في المنصات الرئيسية.

عملية داخلية أم خلل أمني

عندما تفلت 20 مليون دولار من العملات المشفرة من محفظة تحت سيطرة الحكومة، يكون من الطبيعي أن تنجم التكهنات. هل كانت هذه عملية داخلية تشمل شخصًا لديه وصول إلى المفاتيح الخاصة؟ أم أن جهة خارجية استغلت ثغرة في نظام تخزين العملات المشفرة التابع للحكومة؟

تقترح إحدى النظريات أن الاختراق من داخل الجهة. تعتمد محافظ العملات المشفرة بالكامل على أمان مفاتيحها الخاصة. إذا تمت قرصنة هذه المفاتيح—سواءً عبر التصيد الاحتيالي أو القرصنة أو الهندسة الاجتماعية أو بواسطة شخص من الداخل يمتلك وصولًا مباشرًا— فقد يكون ذلك سببًا في نقل هذه الكمية الضخمة بسرعة وسرية.

تاريخيًا، كانت المفاتيح الخاصة هي نقطة الضعف في محافظ العملات المشفرة. التحكم في المفاتيح يعني التحكم في الأصول، والتحويلات المخططة بدقة في هذه الحادثة إلى محافظ معينة، ومجمعات التبادل والتبادلات المدمجة تلمح إلى وجود لاعب ملم بأمور العملات المشفرة وتكتيكات غسيل الأموال.

إمكانية أخرى هي وجود خلل في بروتوكولات الأمان الخاصة بالحكومة لتخزين الأصول الرقمية. تستخدم المؤسسات المالية التقليدية غالبًا أمانًا متعدد الطبقات للأصول العالية القيمة، مثل المحافظ متعددة التوقيع (تتطلب موافقات متعددة للمعاملات) أو المحافظ المادية غير المتصلة بالإنترنت. بينما لا تزال البروتوكولات التي تطبقها الحكومة الأمريكية على الأصول الرقمية المصادرة غير واضحة، يمكن أن يكشف أي إخفاق في عمليات التوقيع المتعددة أو التخزين الوصي عن الأموال.

وفقًا لـArkham Intelligence، كانت هذه المحافظ خاملة لمدة تقارب ثمانية أشهر قبل الحركة المفاجئة، مما يثير تساؤلات حول ما الذي قد يكون أثار التحويل بعد فترة طويلة من عدم النشاط.

أخيرًا، هناك فرصة أن الهاكرز الخارجيين استهدفوا المحفظة عن بعد. سيترتب على ذلك على الأرجح استغلال نقاط ضعف معروفة داخل منصات DeFi مثل Aave أو نقاط ضعف في أمان المحفظة الخاصة بها. يمكن لأساليب القرصنة المتقدمة أن تتيح للهاكرز اعتراض أو التحكم في المحافظ عن بعد، رغم أن ذلك يتطلب تخطيطًا متقدمًا ومهارات تقنية عالية.

حتى الآن، ننتظر بينما يعمل المحققون على استعادة الأموال وإقامة معايير أقوى لحماية كل من أصول الحكومة والنظام البيئي الأوسع للعملات المشفرة من حدوث اختراقات مشابهة في المستقبل.

أسئلة متكررة

• ما هي قيمة الأصول المشفرة التي تحركت بشكل غير متوقع في الحادثة الأخيرة؟
• كانت الأصول المصادرة أكثر من 20 مليون دولار من العملات المشفرة.
• ما هو السبب المحتمل لتحريك الأصول من المحفظة الحكومية؟
• يظهر أن التحرك قد يكون ناتجًا عن سرقة محتملة، بما في ذلك نظريات تتعلق بتورط داخلي أو ثغرات أمنية.
• ما هي الخطوات التي يمكن للحكومة اتخاذها لمنع حوادث السرقة المستقبلية للأصول الرقمية؟
• يمكن للحكومة تنفيذ بروتوكولات أمان متعددة الطبقات للأصول الرقمية، مثل استخدام المحافظ متعددة التوقيع أو التخزين غير المتصل.