127 000 BTC v americkém zabavení spojeno se slabinou klíčové slabosti Milky Sad, říká onchain detektiv.

Peněženky s 127K Bitcoiny Označeny Jako Adresy Hackera Lubian.com ve Spojitosti s Milky Sad

Veřejná stránka entity Arkham uvádí „Hackera Lubian“ a sleduje zhruba 127 426 BTC připsaných exploitu Lubian.com, čínského mining poolu, s převody datovanými do konce roku 2020. Arkham poprvé zveřejnil svoje vyšetřování v srpnu, přičemž to nazval krádeží, která zůstala po léta neodhalena a která nyní dosahuje hodnoty desítek miliard dolarů při současných cenách.

Toto seskupení je pozoruhodné, protože zveřejnění Milky Sad – publikované v roce 2023 – dokumentovalo katastrofální chybu v Libbitcoin Explorer (bx): používalo generátor pseudo-náhodných čísel Mersenne Twister pro vytvoření seedů peněženky, produkující předvídatelně slabé klíče. Útočníci mohli rekonstruovat seedy z omezené entropie a vysávat prostředky. Problém je katalogizován jako CVE-2023-39910.

Ve zprávě v úterý onchain vyšetřovatel ZachXBT upozornil na překryv, napsal, že adresy uvedené v záležitosti 127K-BTC americké vlády se předtím objevily ve zprávě Milky Sad—a dodával s charakteristickou opatrností:

„Pravděpodobně buď někdo tyto hacknul pro USG, nebo to udělalo samotné USG.“

Arkhamova srpnová zpráva neprohlašuje vládní autorství; spíše rekonstruuje toky poukazující na to, že peněženky kontrolované Lubian.com byly vyprázdněny v prosinci 2020 a konsolidovány neznámým aktérem. Odděleně mediální pokrytí zopakovalo časovou osu a měřítko Arkhamu, přičemž si všimlo, že tým Lubian nikdy veřejně neuznal ztrátu, i když se po přesunu prostředků objevily onchain prosby.

Vlastní zpráva týmu Milky Sad popisuje, jak 32bitová entropie bx umožnila prakticky brute-forcing, což vedlo ke skutečným krádežím napříč řetězci a následnému kontaktu s vymáháním práva, aby se omezila další škoda. V X příspěvku publikovaném v úterý Arkham vysvětlil, jak americké vymáhání práva spojilo Lubian s údajně financovaným zisky plynoucími z trestních činů.

„Ministerstvo spravedlnosti nespecifikuje, jak se bitcoin dostal do americké péče, ponechávajíc otevřené, zda byly klíče kompromitovány, odevzdány, nebo zda byl ‘hack’ z roku 2020 ve skutečnosti skrytou americkou operací,“ Arkham dále vysvětlil na sociálních médiích. „Bitcoin byl přesunut ještě jednou, v červnu-červenci 2024. Soudní spis zmiňuje incident zahrnujícího ‘jednoho financováho pracovníka’, který ‘utekl s [prostředky]’ a ‘pokusil se skrýt’. To je možná spojeno s pohyby BTC z července 2024.“

Toto technické pozadí je to, co činí spojení s Lubian.com výrazným v současné snaze Spojených států o zabavení: peněženky podrobené kontrole se shodují se sadou adres dlouho spojených ve veřejném výzkumu s incidentem slabého klíče.

Zatímco samostatné reportáže spojily 127 271 BTC s širšími trestními šetřeními, dnešní zajímavost pro kryptoměnové kruhy je samotná spojitost s Milky Sad: Arkhamovo označení „Hackera LuBian.com“ je veřejné a významný detektiv jako ZachXBT poukazuje zpět na tuto datovou sadu, jak vláda postupuje ve svém případu. Otázka, kdo nakonec na každém kroku kontroloval klíče, zůstává otevřená.

FAQ 🧭

• Co je Milky Sad? Zveřejnění v roce 2023 ukázalo, že Libbitcoin Explorer použil slabou náhodnost, což umožnilo útočníkům rekonstruovat seedy peněženek a krást prostředky.
• Proč je Lubian.com relevantní? Arkham připisuje koncem roku 2020 odklon 127K-BTC peněženkám spojeným s těžebním poolom Lubian.com, označeným jako „Hacker Lubian.com.“
• Co řekl ZachXBT? Upozornil, že adresy v americké akci 127K-BTC se shodují s peněženkami zmíněnými v připojení k Milky Sad a předložil různé hypotézy o tom, jak byly mince získány.
• Co je potvrzeno vs. spekulace? Arkhamova označení a technická chyba Milky Sad jsou zdokumentované; kdo držel nebo přesunul klíče v jednotlivých fázích, veřejně stanoveno nebylo.