تعرف على كيفية كشف ZachXBT عن سرقة عملات رقمية بقيمة $40 مليون من الحكومة الأمريكية على يد ابن أحد المتعاقدين. اطلع على أسباب فشل أنظمة الحفظ، والثغرات الأمنية، ولماذا يبقى 300 ألف Bitcoin في دائرة الخطر. تحليل متخصص حول أمان العملات الرقمية لدى الجهات الحكومية وإشكاليات الامتثال التنظيمي.
تفاصيل اختراق بقيمة $40 مليون: كيف تمكن ابن أحد المتعاقدين من الاستيلاء على محافظ العملات الرقمية الحكومية
في 26 يناير، كشف خبير تحليلات البلوكشين الجنائية ZachXBT عن تحقيق في سرقة عملات رقمية حكومية أحدث هزة في مجال أمن الأصول الرقمية. تتركز القضية حول جون داغيتا، الذي تم تحديده كابن الرئيس التنفيذي لشركة CMDSS (خدمات تحديث الفضاء السيبراني وأمن البيانات)، والمتهم بقيادة عملية سرقة تجاوزت $40 مليون من عناوين العملات الرقمية التي صادرتها الحكومة الأمريكية. في عملية واحدة فقط، نفذ داغيتا سرقة بقيمة $24.9 مليون، مما يدل على معرفته المتقدمة بإجراءات حفظ العملات الرقمية الحكومية. أوضحت التحقيقات أن عنوان محفظة داغيتا مرتبط بأكثر من $90 مليون من الأموال المسروقة، بما في ذلك أصول مسروقة من جهات حكومية وغير حكومية أمريكية. تمثل عملية السرقة التي كشف عنها ZachXBT أحد أخطر التهديدات الداخلية في إدارة الأصول الرقمية الحكومية، حيث استغل الجاني المزعوم وصوله الداخلي إلى المحافظ الحكومية، ما يثير تساؤلات مهمة حول كيفية تعامل الجهات الفيدرالية مع سيناريوهات سرقة الأصول الرقمية وبروتوكولات حفظها. ويكشف حجم قضية سرقة العملات الرقمية الحكومية بقيمة 40 مليون دولار عن نقاط ضعف ممنهجة في البنية التحتية للعملات الرقمية الحكومية
والتي بقيت غير مكتشفة إلى أن كشف تحليل ZachXBT الدقيق على السلسلة تفاصيل السرقة.
تحقيقات ZachXBT على البلوكشين: تتبع السرقة من الحفظ الحكومي إلى محفظة Exodus
تعكس منهجية تحقيقات ZachXBT مستوى رفيعًا في التحليل الجنائي للبلوكشين في قضايا سرقة العملات الرقمية الحكومية. عبر تحليل متقدم للسلسلة، تتبع المحقق نشاط المحافظ المرتبط مباشرة بجون داغيتا، كاشفًا كيف تم نقل الأصول الحكومية المسروقة بشكل ممنهج بين محافظ العملات الرقمية المختلفة. كشف التحليل أن داغيتا قام بغسل الأموال المسروقة عبر محافظ Tether، في محاولة لإخفاء أثر المعاملات غير القانونية. اكتشف ZachXBT تحويل عملات رقمية تابعة للحكومة الأمريكية إلى منصة محفظة Exodus، في خطوة تشير إلى محاولة تحويل الأصول المصادرة لأشكال أكثر سيولة وقابلية للتداول. شمل التحقيق تتبع عدة عناوين محافظ، منها عنوان Tron (TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg) وعنوان Ethereum (0xd8bc7ea538c2e9f178a18cc148892ae914a55d08)، وكلاهما يحتوي على عملات رقمية مشبوهة. أثناء نزاع إلكتروني مع مخترق آخر يُدعى دريتان كابلاني جونيور، كشف داغيتا عن نحو $23 مليون من الأصول الرقمية عن غير قصد، مما وفر دليلًا إضافيًا على اتساع حجم أنشطته غير القانونية. كان هذا الكشف العلني محوريًا في تحقيقات ZachXBT
في قضية سرقة العملات الرقمية الحكومية، حيث أتاح للخبراء مطابقة أنماط المحافظ وسجلات المعاملات. ويؤكد عمل المحقق أن حوادث اختراق أمن العملات الرقمية في القطاع الحكومي قابلة للتتبع عبر سجلات البلوكشين الثابتة، ما يوفر أدلة دامغة للجهات القانونية يصعب إثباتها في الأنظمة المالية التقليدية.
فضائح الحفظ مكشوفة: لماذا تبقى 300 ألف Bitcoin معرضة لخطر حرج في حيازة الحكومة
تكشف قضية سرقة العملات الرقمية الحكومية بقيمة $40 مليون عن ثغرات جوهرية في طريقة تعامل الجهات الحكومية مع حماية الأصول الرقمية ومنع سرقتها. تحتفظ الحكومة الأمريكية حاليًا بحيازة حوالي 300,000 Bitcoin تم مصادرتها من تحقيقات جنائية وإجراءات قانونية متنوعة، وتُقدّر قيمتها بمئات المليارات من الدولارات وفقًا للأسعار الحالية. تُظهر قضية داغيتا أن بروتوكولات الحفظ الحالية فشلت في تطبيق ضوابط وصول ومراقبة كافية كان من الممكن أن تكشف عن أي تحركات غير مصرح بها للأصول المصادرة. بعد هذا الحادث، أصبح سؤال "كيف تدير الجهات الحكومية سيناريوهات سرقة العملات الرقمية" قضية سياسية ضاغطة، إذ كشفت التحقيقات أن الوصول الداخلي وحده كان كافيًا لسحب كميات ضخمة من العملات الرقمية. تشير آلية السرقة التي استخدمها داغيتا إلى أن أنظمة حفظ العملات الرقمية الحكومية تفتقر إلى متطلبات التحقق متعدد التوقيع، ووحدات أمنية للأجهزة، وسجلات تدقيق شاملة تُعد معيارًا في أطر أمن العملات الرقمية المؤسسية.
| ضابط الأمان |
الحالة |
مستوى الخطر |
| التحقق متعدد التوقيع |
لم يُنفذ |
حرج |
| مراقبة المعاملات في الوقت الفعلي |
محدودة |
مرتفع |
| وحدات أمنية للأجهزة |
غير واضح |
مرتفع |
| سجلات تدقيق شاملة |
غير كافية |
حرج |
| قيود وصول الموظفين |
غير كافية |
حرج |
إن الفشل في منع أحد أفراد عائلة المتعاقدين من الوصول وسرقة أكثر من $40 مليون يثير تساؤلات حول ما إذا كانت الـ300,000 Bitcoin المتبقية في الحيازة الحكومية معرضة لنفس المخاطر. إذا تمكن داغيتا من استغلال الوصول الداخلي لسحب $24.9 مليون في عملية واحدة، فإن نافذة الثغرات أمام محاولات سرقة أكبر وأكثر تنظيمًا تبقى مفتوحة بشكل خطير. تشير حوادث اختراق أمن العملات الرقمية الحكومية مثل هذه إلى أن الوكالات الفيدرالية ما زالت تعتمد أطر حفظ تقليدية غير مهيأة لمواجهة تحديات الأصول الرقمية الفريدة. تكشف الحادثة أن سياسات التحكم في الوصول لم تكن دقيقة بما يكفي، حيث فشلت في فصل مستويات التفويض أو اشتراط موافقة أكثر من وصي على المعاملات الكبيرة. وبدون تطبيق فوري لبروتوكولات الأمان المتقدمة، قد تظل الأصول الرقمية الحكومية المتبقية، التي تقدر قيمتها بمئات المليارات، معرضة لنفس تهديدات الاختراق الداخلي والهجمات المنسقة.
انهيار أمن العملات الرقمية الحكومية: دروس من عملية Bitfinex وما بعدها
تمثل قضية داغيتا نقطة تحول مفصلية في نهج المؤسسات الحكومية لحفظ العملات الرقمية وحوكمة أمنها. وبينما تبقى العلاقة المباشرة مع Bitfinex غير مؤكدة في التحقيقات الحالية، تظهر الواقعة أن اختراقات أمن العملات الرقمية في القطاع الحكومي تتشارك في خصائصها مع هجمات منصات التداول الكبرى، مثل ضعف ضوابط الوصول، ونقص المراقبة، وغياب اكتشاف الشذوذ الفوري. يثبت تحقيق ZachXBT في قضية سرقة العملات الرقمية الحكومية أن حتى الجهات الحكومية ذات الموارد الكبيرة لم تطبق معايير الأمان التي أصبحت معتمدة في منصات التداول التجارية بعد اختراقات سابقة كبيرة. يوضح سهولة وصول داغيتا ونقله للأصول الرقمية الحكومية أن إجراءات الحفظ الفيدرالية تفتقر إلى عمليات التحقق متعددة الطبقات التي تلزمها المنصات المؤسسية لأي معاملة تتجاوز حدودًا محددة.
امتد تحقيق سرقة العملات الرقمية الحكومية إلى ما هو أبعد من مبلغ $40 مليون الأولي بعدما ربط التحليل الجنائي داغيتا بأكثر من $90 مليون من العملات الرقمية المسروقة. يشير هذا الاتساع إلى أن التهديد الداخلي امتد عبر حسابات حفظ متعددة وربما لفترة زمنية طويلة. وتتمحور الدروس المستخلصة من هذه العملية وحوادث مماثلة حول ضرورة اعتماد حلول أمنية قائمة على الأجهزة، ومتطلبات قفل المعاملات بالوقت، وترتيبات حفظ موزعة جغرافيًا تمنع أي فرد أو مجموعة صغيرة من التصريح بتحريك كميات كبيرة من الأصول. يجب على الجهات الفيدرالية تبني ممارسات أمن العملات الرقمية المؤسسية المعتمدة لدى أمناء الأصول الرقمية، مثل التدقيق الأمني المنتظم من طرف ثالث، واختبارات الاختراق، والامتثال للمعايير الحديثة في حفظ العملات الرقمية. وتعد قضية داغيتا نقطة تحول تؤكد أن الأصول الرقمية الحكومية تتطلب بروتوكولات أمنية أكثر تطورًا من تلك المطبقة على الأصول التقليدية، حيث إن قابلية النقل والطبيعة العابرة للحدود للعملات الرقمية تخلق نقاط ضعف فريدة لا تستطيع الأطر الأمنية التقليدية معالجتها.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
