127.000 BTC under amerikansk beslaglæggelse knyttet til Milky Sad Weak-Key sårbarhed, siger Onchain-detektiv

Wallets med 127K Bitcoin markeret som Lubian.com Hacker-adresser i Milky Sad-forbindelse

Arkhams offentlige enhedsside lister “Lubian Hacker” og sporer cirka 127.426 BTC tilskrevet et udnyttelse af Lubian.com, en Kina-tilknyttet mining pool, med overførsler dateret til slutningen af 2020. Arkham udgav først sin undersøgelse i august, og kaldte det et tyveri, der gik ubemærket i årevis og nu måles i titusinder af milliarder af dollars til nuværende priser.

Denne klynge er bemærkelsesværdig, fordi Milky Sad-afsløringen — offentliggjort i 2023 — dokumenterede en katastrofal fejl i Libbitcoin Explorer (bx): den brugte en Mersenne Twister pseudo-tilfældig talgenerator til wallet-seed-oprettelse, der producerede forudsigeligt svage nøgler. Angribere kunne rekonstruere seeds fra begrænset entropi og tømme midler. Problemet er katalogiseret som CVE-2023-39910.

I et opslag tirsdag tog onchain-efterforskeren ZachXBT opmærksomhed på overlapningen, skrev at adresserne, der er nævnt i den amerikanske regerings 127K-BTC-sag, tidligere havde optrådt i en Milky Sad-rapport — og tilføjede med karakteristisk forsigtighed:

“Sandsynligvis enten er nogen, der hackede disse for USG, eller også gjorde USG det selv.”

Arkhams augustrapport gør ikke krav på regeringshenvisning; snarere rekonstruerer den flows, der peger på, at Lubian.com-kontrollerede wallets blev tømt i december 2020 og konsolideret af en ukendt aktør. Separat har mediedækning gentaget Arkhams tidslinje og skala, og bemærket, at Lubians team aldrig offentligt anerkendte tabet, selv da onchain-appeller dukkede op efter midlerne blev flyttet.

Milky Sad-teamets egen skrift beskriver, hvordan bx’s 32-bit entropi gjorde brute-forcing praktisk, en reel verdensfejl der førte til multi-chain tyverier og efterfølgende kontakt med retshåndhævelse for at begrænse yderligere skader. I et X-opslag offentliggjort tirsdag forklarede Arkham, hvordan den amerikanske retshåndhævelse forbandt Lubian med angiveligt at blive finansieret af profitter udnyttet fra kriminelle handlinger.

“Justitsministeriet specificerer ikke, hvordan bitcoin kom i amerikansk varetægt, hvilket efterlader åbent, om nøglerne blev kompromitteret, overgivet eller om 2020 ‘hacket’ faktisk var en hemmelig amerikansk operation,” forklarede Arkham yderligere på sociale medier. “Bitcoin blev flyttet endnu en gang, i juni-juli 2024. Retssagen nævner en hændelse, der involverer ‘en finansmedarbejder’, der var ‘flygtet med [midler]’ og ‘forsøgt at skjule.’ Dette er muligvis relateret til juli 2024 BTC-bevægelser.”

Den tekniske baggrund er hvad der gør Lubian.com forbindelsen bemærkelsesværdig i den nuværende amerikanske beslaglæggelsesaktion: de indsigtsfulde wallets stemmer overens med en adresseindstilling, der længe har været forbundet i offentlig forskning med den svage-nøgle-hændelse.

Mens separat rapportering har knyttet de 127.271 BTC til bredere kriminelle efterforskninger, er dagens nyhedsværdig for kryptokredse Milky Sad-forbindelsen selv: Arkhams “LuBian.com Hacker” mærkning er offentlig, og en fremtrædende efterforsker som ZachXBT peger tilbage til det datasæt, mens regeringen fremsætter sin sag. Spørgsmålet om, hvem der i sidste ende kontrollerede nøglerne ved hvert trin, forbliver åbent.

FAQ 🧭

• Hvad er Milky Sad? En 2023-afsløring viste, at Libbitcoin Explorer brugte svag tilfældighed, hvilket gjorde det muligt for angribere at rekonstruere wallet-seeds og stjæle midler.
• Hvorfor er Lubian.com relevant? Arkham tilskriver et sent-2020 127K-BTC-dræn til wallets linket til Lubian.com mining pool, mærket som “Lubian.com Hacker.”
• Hvad sagde ZachXBT? Han bemærkede, at adresserne i den amerikanske 127K-BTC handling matcher Milky Sad-refererede wallets og fremførte konkurrerende hypoteser om, hvordan mønterne blev erhvervet.
• Hvad er bekræftet vs. formodet? Arkhams mærker og Milky Sads tekniske fejl er dokumenteret; hvem der holdt eller flyttede nøglerne i hver fase er endnu ikke blevet offentliggjort.