127,000 BTC মার্কিন জব্দের অধীনে মিল্কি স্যাড দুর্বল-কী দুর্বলতার সাথে সম্পর্কিত, অনচেইন অনুসন্ধানকারী বলেছেন।

মিল্কি স্যাড সংযোগে ১,২৭,০০০ বিটকয়েন সহ ওয়ালেট লুবিয়ান.কম হ্যাকার ঠিকানা হিসাবে চিহ্নিত

আর্কহামের পাবলিক এন্টিটি পৃষ্ঠা ” Lubian Hacker” কে তালিকাভুক্ত করেছে এবং প্রায় ১,২৭,৪২৬ BTC এর ট্র্যাকিং চালিয়েছে, যার স্থানান্তর ২০২০ সালের শেষের দিকে লুবিয়ান.কম এর একটি শোষণ হিসেবে চিহ্নিত, যা চীনের সাথে সংযুক্ত একটি মাইনিং পুল। আর্কহাম প্রথমে আগস্টে প্রকাশিত করেছে তার তদন্ত, একে একটি চুরি হিসেবে নির্দেশ করে যা বছরের পর বছর অগোচরে ছিল এবং বর্তমান মূল্যে এর পরিমাণ এখন বিলিয়ন ডলারে দাঁড়িয়েছে।

এই ক্লাস্টারিংটি উল্লেখযোগ্য কারণ মিল্কি স্যাড প্রকাশ—২০২৩ সালে প্রকাশিত—Libbitcoin Explorer (bx) এ একটি ভয়াবহ ত্রুটি নথিভুক্ত করেছে: এটি ওয়ালেট সিড তৈরি করার জন্য Mersenne Twister ছদ্ম-র্যান্ডম নম্বর জেনারেটর ব্যবহার করত, যা পূর্বানুমানযোগ্য দুর্বল কীগুলির উৎপত্তি করত। আক্রমণকারীরা সীমিত এনট্রপি থেকে সিড পুনর্গঠিত করতে এবং তহবিল ফাঁকা করতে পারত। বিষয়টি CVE-2023-39910 হিসাবে ক্যাটালগ করা হয়েছে।

মঙ্গলবার একটি পোস্টে, অনচেইন তদন্তকারী ZachXBT ওভারল্যাপের দিকে মনোযোগ আকর্ষণ করেন, লিখেন যে ইউএস সরকারের ১,২৭K-BTC বিষয়ের সঙ্গে তালিকাভুক্ত ঠিকানাগুলি পূর্বে একটি মিল্কি স্যাড প্রতিবেদনে উপস্থিত হয়েছিল—এবং যোগ করেন, প্রায় দায়িত্বশীল সতর্কতার সাথে:

“সম্ভাব্য হয় কেউ হয়তো এগুলোকে ইউএসজি-র জন্য হ্যাক করেছে বা ইউএসজি নিজেদের করেছে।”

আর্কহাম এর আগস্টের প্রতিবেদন সরকারী অবস্থান দাবি করে না; বরং, এটি একটি অজানা অভিনেতা দ্বারা ডিসেম্বর ২০২০ এ খালি করা লুবিয়ান.কম নিয়ন্ত্রিত ওয়ালেটগুলির প্রতি নির্দেশিত প্রবাহ পুনর্গঠন করে। আলাদাভাবে, মিডিয়া প্রচার আর্কহামের সময়রেখা এবং পরিসর প্রতিধ্বনিত করেছে, উল্লেখ করে যে লুবিয়ানের দল কখনো প্রকাশ্যে ক্ষতি স্বীকার করেনি এমনকি অনচেইন অনুরোধগুলির পরে তহবিল চলে গেছে।

মিল্কি স্যাড দলের নিজের लेखা বর্ণনা করে কিভাবে bx এর ৩২-বিট এনট্রপি ব্রুট-ফোর্সিংকে বাস্তবায়্যে সক্ষম করে, একটি বাস্তব জগতের ব্যর্থতা যা বহু-চেইন চুরির দিকে পরিচালিত করেছিল এবং আইন প্রয়োগকারী সংস্থার সঙ্গে পরবর্তীতে আরো ক্ষতি সীমাবদ্ধের প্রচেষ্টায় যোগাযোগ। মঙ্গলবার প্রকাশিত একটি X পোস্ট এ, আর্কহাম ব্যাখ্যা করে কিভাবে মার্কিন আইন প্রয়োগকারী সংস্থা লুবিয়ানকে অপরাধমূলক কর্ম থেকে লাভ পেয়ে অর্থায়নে জড়িত বলে অভিযোগ করে।

“DOJ কীভাবে বিটকয়েন মার্কিন হেফাজতে এল তা নির্দিষ্ট করে না, এটি খোলা রেখে যে কীগুলি ক্ষতিগ্রস্ত হয়েছিল, সমর্পণ করা হয়েছিল, বা ২০২০ সালের ‘হ্যাক’ আসলে গোপন মার্কিন অপারেশন ছিল কিনা,” আর্কহাম আরও সমাজমাধ্যমে ব্যাখ্যা করেছে। “বিটকয়েন আরেকবার স্থানান্তরিত হয়েছিল, জুন-জুলাই ২০২৪ এ। আদালতের ফাইলে উল্লেখ করা হয়েছে ‘একটি অর্থ কর্মী’ জড়িত একটি ঘটনা যিনি ‘তহবিল সহ পালিয়ে গিয়েছিলেন’ এবং ‘লুকিয়ে থাকার চেষ্টা করেছিলেন।’ এটি সম্ভবত জুলাই ২০২৪ BTC নড়াচড়ার সাথে সম্পর্কিত।”

এই প্রযুক্তিগত পটভূমি হল বর্তমান মার্কিন ফৌজদারি প্রচেষ্টায় লুবিয়ান.কম লিঙ্ককে উল্লিখিত করে: যাচাইয়ের অধীনে ওয়ালেটগুলো একটি ঠিকানা সেটের সাথে সজ্জিত, যা জনসাধারণের গবেষণায় দীর্ঘদিন সম্পর্কিত ছিল দুর্বল-কী ঘটনার সাথে।

যদিও স্বতন্ত্র রিপোর্টিং ১,২৭,২৭১ BTC কে বৃহত্তর অপরাধমূলক তদন্তের সাথে সংযুক্ত করেছে, আজকের ক্রিপ্টো ক্ষেত্রের জন্য গুরুত্বপূর্ণ হচ্ছে মিল্কি স্যাড সংযোগ নিজেই: আর্কহামের “LuBian.com Hacker” লেবেলটি পাবলিক, এবং একটি বিশিষ্ট স্লুথ ZachXBT সেই ডেটাসেটে ফিরে ইঙ্গিত করছে যেহেতু সরকার তার কেস আগাচ্ছে। প্রতিটি ধাপে শেষ পর্যন্ত কে কীগুলি নিয়ন্ত্রণ করেছিল সেই প্রশ্ন খোলা রয়েছে।

প্রশ্নাবলী 🧭

• মিল্কি স্যাড কি? ২০২৩ এর একটি প্রকাশনা দেখিয়েছে Libbitcoin Explorer দুর্বল র্যান্ডমনেস ব্যবহার করত, আক্রমণকারীদের ওয়ালেট সিড পুনর্গঠন এবং তহবিল চুরির সুযোগ দিয়েছিল।
• লুবিয়ান.কম কিভাবে প্রাসঙ্গিক? আর্কহাম ২০২০ সালের শেষের দিকে, ১,২৭K-BTC ড্রেইনকে লুবিয়ান.কম মাইনিং পুলের সাথে সম্পর্কিত ওয়ালেটের সাথে সংযুক্ত করেছে, যা “Lubian.com Hacker” হিসেবে চিহ্নিত।
• ZachXBT কি বলেছে? সে উল্লেখ করেছে যে ইউএস ১,২৭K-BTC ক্রিয়াকলাপে ঠিকানা মিল্কি স্যাড-রেফারেন্স ওয়ালেটগুলির সাথে মিলিত এবং প্রতিযোগিতাপূর্ণ অনুমানভিত্তিক যে কিভাবে মুদ্রা পেয়েছিল তা প্রত্যাখ্যান করেছে।
• কি নিশ্চিত বনাম অনুমান? আর্কহামের লেবেলগুলি এবং মিল্কি স্যাডের প্রযুক্তিগত ত্রুটি নথিভুক্ত; প্রতিটি পর্যায়ে কে কীগুলি ধারণ বা স্থানান্তর করেছে তা সর্বজনীনভাবে প্রতিষ্ঠিত হয়নি।