داخل الاختراق المزعوم بقيمة 40 مليون دولار لمحافظ العملات المشفرة الحكومية الأمريكية

عادةً ما نسمع عن وكالات حكومية مثل وزارة العدل (DOJ) التي تصادر Bitcoin (BTC ) من المجرمين، لكن هذه المرة حدث العكس تمامًا. فقد قام شخص ما بأخذ عشرات الملايين من الدولارات في عملات مشفرة من محافظ مرتبطة بالحكومة الأمريكية.

إذن، دعونا نرى ما الذي حدث بالضبط ومن يُزعم أنه وراء الحادث.

كيف تم اختراق محافظ العملات المشفرة الحكومية الأمريكية المزعومة

اسحب للتمرير →

في الأسبوع الماضي، استخدم المحقق على السلسلة ZachXBT منصة X (المعروفة سابقًا بـ Twitter) لمشاركة تحقيقه في الأمر، مما وضع الحادث في دائرة الضوء.

“قابل الفاعل المهدد جون (Lick)، الذي تم الإمساك به وهو يستعرض 23 مليون دولار في عنوان محفظة مرتبط مباشرة بأكثر من 90 مليون دولار من السرقات المشتبه بها من الحكومة الأمريكية في عام 2024 وعدة ضحايا غير محددين من نوفمبر 2025 إلى ديسمبر 2025”، كتب المحقق على السلسلة على X الجمعة الماضية.

زعمت ZachXBT أن الفرد وراء حركة الـ 40 مليون دولار من الأصول الرقمية من محفظة الحكومة هو شخص مرتبط برئيس شركة تم التعاقد معها من قبل وكالة إنفاذ قانونية فيدرالية قبل عدة سنوات لحفظ العملات المشفرة المصادرة.

اُستخدمت المحفظة من قبل الوكالة الحكومية لتخزين الأموال التي صادرتها من الأفراد.

أما الفرد الذي تم تحديده في التحقيق، فقد تم تسميته جون “Lick” داغيتا، وهو ابن دين داغيتا، الرئيس التنفيذي لشركة CMDSS التي تتخذ من فرجينيا مقرًا لها، وهي شركة تقدم خدمات حيوية لوزارة العدل ووزارة الدفاع.

في أواخر عام 2024، تم اختيار الشركة من قبل خدمة ملاحق الولايات المتحدة للمساعدة في إدارة وتصريف الأصول المشفرة المصادرة أو المفقودة. تُصنّف هذه الأصول كـ “الفئة 2-4”، والتي تشمل العملات التي لا تُدرج في البورصات المركزية الكبرى (CEXs).

هذا أمر مهم، حيث وقع الرئيس الأمريكي دونالد ترامب العام الماضي أمرًا تنفيذيًا يضع احتياطيًا استراتيجيًا للعملات المشفرة للولايات المتحدة، ممولًا بأصول رقمية مصادرة من الخزانة، وبالتالي لا ينبغي تصفيتها.

عندما أعلن البيت الأبيض لأول مرة أنه يفكر في احتياطي وطني للعملات المشفرة، أفادت CoinDesk أن مصدرًا مطلعًا على الأمر صرح بأن خدمة ملاحق الولايات المتحدة لا تعرف بالضبط مقدار العملات المشفرة التي تحتفظ بها.

ليس ذلك فحسب، بل إن الوكالة لم يكن لديها حتى تقدير تقريبي لحيازاتها من بيتكوين. وأشار التقرير من العام الماضي إلى أن USMS اعتمدت على جداول بيانات تفتقر إلى ضوابط جرد كافية.

كما أبلغ آخرون عن ممارسات USMS “غير الآمنة للغاية” فيما يتعلق بالأصول المشفرة. لقد كافحت الوكالة منذ فترة طويلة لإدارة وتتبع حيازاتها.

قال مكتب المفتش العام (OIG) إن “USMS لم تكن لديها سياسات كافية تتعلق بتخزين العملات المشفرة المصادرة، وتحديد الكميات، وتقييمها، وتصريفها، وفي بعض الحالات كان التوجيه متعارضًا”. وفي نهاية ذلك العام، أشارت USMS إلى أن تحديث برنامج أدى إلى فقدانها السيطرة على محفظتي إيثير، وبالتالي كانت تبحث عن مقاول للمساعدة في التعامل مع العملات المشفرة.

تُعد وكالة إنفاذ القانون الفدرالية الأقدم في البلاد، التي تعمل تحت إشراف وزارة العدل لدعم النظام القضائي الفدرالي، وتدير أصولًا مثل النقد والمجوهرات والمركبات والعقارات والعملات المشفرة التي تصادرتها جهات إنفاذ القانون خلال التحقيقات الجنائية.

في أكتوبر 2024، منحت USMS شركة CMDSS عقدًا للتعامل مع العملات المشفرة غير التقليدية التي صادرتها الوكالة.

حصلت CMDSS على عقد الحكومة متفوقة على منافسين، بما في ذلك Wave Digital Assets التي قدمت احتجاجًا إلى مكتب محاسبة الحكومة الأمريكية (GAO). وجدت أن CMDSS لا تملك الترخيص المناسب من هيئة الأوراق المالية والبورصات (SEC) والهيئة التنظيمية المالية (FINRA).

– ليز بورساي، المؤسس المشارك لشركة Wave، قال في مقابلة مع CoinDesk العام الماضي

في احتجاجها، طرحت Wave أيضًا أسئلة حول توظيف CMDSS لمسؤول سابق في USMS يمتلك وصولًا إلى معلومات غير عامة. وأشارت إلى أن هذا قد يشكل تضاربًا محتملًا في المصالح، وهو ما لم تتحقق منه خدمة الملاحق بشكل صحيح.

رفضت GAO الاحتجاج، رغم أنها وجدت تقييم الوكالة غير معقول.

الأثر الرقمي والفتنة المميتة

لذا، وبما أن USMS تفتقر إلى إطار لتتبع وحماية الأصول الرقمية، لجأت إلى CMDSS للحصول على الدعم، والتي يبدو الآن أنها نقطة محورية في التحقيق في السرقة المزعومة.

وفقًا لـ ZachXBT، “لا يزال من غير الواضح في هذه المرحلة كيف حصل جون على الوصول من والده.”

منذ أن تم الإشارة إلى الصلة بين الشخص وCMDSS، قامت الشركة بإلغاء تفعيل موقعها الإلكتروني وحسابها على X وLinkedIn. كما تم إلغاء تفعيل حساب X للوالد.

ما جذب انتباه المحقق على السلسلة ZachXBT إلى الوضع كان تسجيل فيديو في دردشة Telegram، حيث ادعى مستخدم يُدعى Lick أو جون داغيتا أنه “دخل في جدال حاد مع شخص آخر يُدعى دريتان كابلاني جونيور في مجموعة دردشة لمعرفة من يمتلك أموالًا أكثر في محافظ العملات المشفرة.”

تم تسجيل التفاعل بالكامل.

لإظهار ممتلكاته، شارك الشخص تسجيل شاشة يُظهر محفظة Exodus غير حافظة تحتوي على 2.3 مليون دولار في عنوان TRON (TRX). ولكن عندما استمر دريتان في السخرية منه، نقل جون داغيتا ما يُزعم أنه 6.7 مليون دولار أخرى من إيثير (ETH) إلى نفس المحفظة في الوقت الحقيقي.

يُزعم أن كلا العنوانين يتحكم فيهما الشخص، وأشار ZachXBT إلى أن عناوين إضافية من المحتمل أن تُكتشف في التسجيلات. بحلول انتهاء النزاع، كان جون داغيتا قد نقل ما يُزعم أنه إجمالي 23 مليون دولار إلى محفظة واحدة، والتي ربطها ZachXBT بالعنوان 0xd8bc.

للتحقق من مصدر الأموال، تتبع محقق السلسلة إلى الخلف، كاشفًا أن عنوان 0xd8bc قد تلقى سابقًا 1066 WETH من العنوان 0xc7a2. وقبل ذلك، تم تحويل 24.9 مليون دولار إلى العنوان 0xc7a2 في مارس 2024.

تم إجراء هذه التحويلة بالتحديد من عنوان حكومي يحمل أصول Bitfinex المصادرة.

تعرضت Bitfinex، وهي بورصة عملات مشفرة كبرى، لاختراق أمني في عام 2016 أدى إلى سرقة 119,756 BTC. كان لهذا الاختراق تأثير كبير على السوق في ذلك الوقت، حيث انخفض سعر البيتكوين بنحو 20٪ بعد الكشف عن الهجوم.

لسنوات، بقيت معظم الأموال المسروقة في محافظ دون تحريك. بين عامي 2020 و2021، لوحظت تحركات صغيرة مجموعها مئات الملايين من BTC من المحافظ المرتبطة بالاختراق، وفي عام 2022، تم تجميع 94,643 BTC (بقيمة 3.6 مليار دولار آنذاك) في عنوان جديد.

كانت جهات إنفاذ القانون تتعقب التحركات، مما دفع وزارة العدل إلى الإعلان عن مصادرة أكثر من 94,000 BTC من الهجوم بعد فك تشفير ملف يحتوي على مفاتيح خاصة مرتبطة بالاختراق. تم اعتقال إيليا ليشتنشتاين وزوجته هيذر مورغان بتهم التآمر لغسل بيتكوين مسروقة. في عام 2023، اعترف الزوجان بالذنب، وفي العام التالي حُكم على ليشتنشتاين بالسجن 5 سنوات، لكنه حصل على إطلاق سراح مبكر هذا العام. وحصلت مورغان على 18 شهرًا بتهم الاحتيال والتآمر.

فيما يتعلق بالأموال نفسها، ساهمت في جعل الحكومة الأمريكية واحدة من أكبر حاملي البيتكوين.

في يناير 2025، وافق محكمة أمريكية على إرجاع ما يقرب من 9 مليارات دولار من بيتكوين مصادرة إلى Bitfinex كجزء من اتفاقيات تعويض طوعية مرتبطة بصفقات الإقرار للمتهمين.

في ذلك الوقت، صرحت الحكومة الأمريكية أيضًا بأن البيتكوين المسروق يجب أن يُعاد إلى البورصة.

التصعيد، غسيل الأموال، والنتائج

في منشوره على X في 23 يناير، أشار ZachXBT إلى أن هذه سرقة مزعومة من الحكومة الأمريكية، والتي أبلغ عنها مسبقًا في أكتوبر 2024.

في ذلك الوقت، أشار إلى أن حوالي 20 مليون دولار من الأموال المصادرة المرتبطة بالحكومة الأمريكية قد تم سحبها ويُشتبه في أنها مسروقة. ومع ذلك، تم إرجاع معظم الأموال خلال يوم واحد، باستثناء 700,000 دولار التي سُحبت عبر البورصات ولم تُسترد.

بالإضافة إلى كل ذلك، وجد ZachXBT عنوانًا آخر يخص جون داغيتا تلقى تدفقات بقيمة 63 مليون دولار في الربع الرابع من العام الماضي من عناوين مصادرة حكومية وضحايا مشتبه بهم.

تُظهر النشاطات المتتبعة نقل الأموال من عناوين مرتبطة بالمصادرة إلى محافظ وسيطة، حيث تم تقسيم الأصول ثم إعادة تجميعها قبل تدويرها عبر عدة خطوات. تم توجيه الأصول المشتبه بها عبر بورصات مركزية، بورصات لامركزية، خدمات غير حافظة، ومنصات تبادل سلاسل متعددة. وأشار الخبير إلى:

كما صرح أن الشائعات المتداولة على قنوات Telegram الخاصة بالجرائم الإلكترونية تشير إلى أن الشخص المعني قد يكون جون داغيتا، الذي تم اعتقاله في سبتمبر 2025، رغم الحاجة إلى مزيد من البحث لتأكيد ذلك.

قال ZachXBT إن “الجهات المهددة تستمر فقط في استعراض الأموال في التسجيلات المسربة بدلاً من البقاء صامتة بعد حادث مزعوم يتعلق بالحكومة الأمريكية”، مشيرًا إلى أن مشاركة إثبات الملكية للمحافظ المتورطة يجعل “القضية سهلة المستقبل للجهات الأمنية.”

بعد أن نشر ZachXBT معرف حساب Telegram، قام المستخدم بسرعة بتغيير اسمه الظاهر وحذف جميع أسماء مستخدمي NFT الخاصة به. وبعد ذلك، أرسل 20 دولارًا من ETH إلى العنوان العام لـ ZachXBT، zachxbt.eth، من أحد العناوين المرتبطة بالتحقيق.

بعد بضعة أيام، بدأ المستخدم يُزعج مرة أخرى على Telegram وأرسل إلى ZachXBT 0.6767 ETH (ما يعادل 1.9 ألف دولار) من الأموال الحكومية المشتبه بها إلى عنوان محفظته العامة، والتي صرح محقق السلسلة بأنها ستُرسل إلى عنوان مصادرة الحكومة الأمريكية.

لكن هذا ليس كل شيء. أطلقت المحفظة المرتبطة بالحادث المزعوم عملة ميم مبنية على سولانا تُدعى John Daghita، تحمل الرمز LICK، وتحتفظ المحفظة بـ 40٪ من إمدادها.

كتب “John Daghita (@lick)، المرتبط بحركة الـ 40 مليون دولار من الحكومة الأمريكية، أطلق $LICK على pumpfun ويُبث مباشرة على Telegram. وهو يمتلك 40٪ من الإمداد Unhinged”، وفقًا لمنصة Bubblemaps للتحليلات على السلسلة.

إن تركيز كبير لإمداد توكن في محفظة كيان واحد يخلق خطرًا من التلاعب بالسوق. إلى جانب سيطرة الداخلين على السعر، فإن امتلاك محفظة واحدة لنسبة عالية من الإمداد يشير إلى خطر كبير من “سحب السجادة”، حيث يبيع الحامل الرئيسي حصته، مما يؤدي إلى انخفاض قيمة التوكن، كما حدث في حالة LICK نفسها.

تم إطلاق التوكن على Pump.fun، منصة إطلاق عملات ميم شهيرة على شبكة سولانا، التي استخدمت لإنشاء ما مجموعه 15.6 مليون توكن في أكثر من عامين. أظهرت البيانات أن الغالبية العظمى من التوكنات التي أُطلقت على Pump.fun، أكثر من 98٪، تظهر خصائص مرتبطة بعمليات الضخ والإسقاط.

تم إطلاق LICK في وقت سابق من هذا الأسبوع، وخلال أقل من 24 ساعة وصل إلى قيمة سوقية تقريبية تبلغ 915,000 دولار. جمعت المحفظة التي أطلقت التوكن عملات LICK مبكرًا، عندما كان السوق أقل من 21 ألف دولار. وفي الوقت نفسه، انخفض التوكن بأكثر من 97٪ في القيمة خلال ليلة واحدة.

العقاب الحتمي

على الرغم من عدم الإعلان عن أي تهم جنائية حتى الآن، فقد بدأت التحقيقات. في وقت سابق من هذا الأسبوع، صرح باتريك ويت، المدير التنفيذي لمجلس مستشاري الرئيس الأمريكي للأصول الرقمية، على X أن السلطات تدرس الحادث.

أكدت خدمة ملاحق الولايات المتحدة (USMS) أيضًا أنها تحقق في الادعاءات بأن ابن مزود خدمات DOJ المكلف بإدارة الأصول الرقمية المصادرة أخذ أكثر من 40 مليون دولار من العملات المشفرة بشكل غير صحيح. رفض برادي ماكارون، رئيس الشؤون العامة في USMS، التعليق على القضية بينما لا يزال التحقيق جارياً.

مع بدء الوكالات الفدرالية في التحقيق في الحادث، يواجه جون داغيتا تهمًا محتملة تشمل سرقة ممتلكات حكومية، وغسيل أموال، واحتيال عبر الإنترنت، إذا ثبتت الادعاءات في محكمة.

الوضع لا يزال يتطور، لكن المهم أن نلاحظ أن الحكومة قررت أخيرًا الانتباه إلى ما يحدث فقط بعد أن قدم ZachXBT هذه التفاصيل، مما يبرز الطبيعة التفاعلية للرقابة الحالية للوكالات.

إن فشل الوكالات الفدرالية في منع مثل هذه الحوادث يبرز الحاجة إلى مزيد من اليقظة والمسؤولية والأمن التشغيلي الأساسي. إن الفشل في مراقبة وتأمين محافظ العملات المشفرة التي تسيطر عليها الحكومة يوضح مقدار العمل المتبقي للسلطات عند التعامل مع الأصول الرقمية.

كما أشار محلل السلسلة تاي فانو على X، منذ أن طُرح القضية لأول مرة، نقل الشخص الأموال، وأجرى هدايا، وأطلق عملة ميم، بينما الوكالات الحكومية فقط “فتحت تحقيقًا. للتحقيق.”

انتقدت الوكالات الحكومية مسؤوليتها عن حفظ الأموال التي صادرتها من المجرمين بأمان. بينما لا تزال هناك أسئلة جدية حول الضوابط الداخلية، يبقى الآن أن نرى ما إذا كانوا قادرين على إجراء تحقيق شامل وموثوق في الأمر.

إلى أي مدى ستمتد التحقيقات إلى الضوابط الداخلية وسياسات الوصول في CMDSS سيعطي فكرة عن كيفية الوصول إلى المحافظ وما إذا كان ذلك ناتجًا عن دور والده أو من مصدر آخر.

يمكن الأمل أنه بمجرد انتهاء هذه التحقيقات، سيتبع USMS وDOJ ممارسات أفضل في المستقبل، ويعطون أولوية للخبرة المتخصصة في العملات المشفرة، ويولون اهتمامًا أكبر لأي اعتراضات، كما فعلت Wave Digital Assets، التي تم رفضها من قبل مكتب محاسبة الحكومة.

قد يُجبر DOJ أو USMS على تقديم تدقيقات عامة للأصول المشفرة المصادرة، مما سيوفر صورة واضحة عن مقدار العملات المشفرة التي تمتلكها الحكومة الأمريكية فعليًا.

يمكن لمثل هذا التدقيق أن يمنع الالتباس والمعلومات الخاطئة، كما ظهر مؤخرًا عندما انتشرت تقارير تفيد بأن DOJ قد صفت بيتكوين مصادرة من مبتكري محفظة Samourai Wallet. حتى أن السيناتور سينيثيا لوميس (R-Wyo.) شاركت القلق على X بشأن احتمال تصفية الأصول الاستراتيجية.

أوضح ويت أن الأصول الرقمية المصادرة “لم تُصفى ولن تُصفى”، وأنه سيتم إضافتها بدلاً من ذلك إلى الاحتياطي الاستراتيجي للبيتكوين.

في النهاية، تُظهر قضية جون داغيتا إخفاقات نظامية محتملة في كيفية حماية الوكالات الأمريكية للأصول الرقمية التي تقدر بمليارات الدولارات والتي من المفترض أن تكون استراتيجية للمصالح الوطنية.

من ممارسات الحفظ إلى إشراف المتعاقدين، يوضح الاختراق بوضوح التحديات التي تواجهها المؤسسات الفدرالية اليوم، مع استمرار سوق العملات المشفرة السريع الوتيرة في الاندماج مع التمويل السائد.

انقر هنا للحصول على قائمة بأهم خمس عمليات احتيال في العملات المشفرة يجب الانتباه إليها.