127 000 BTC USA arestis, seotuna Milky Sad nõrga võtme haavatavusega, väidab Onchain uurija

127K Bitcoiniga Rahakotid Märgistatud kui Lubian.com Hackeri Aadressid Milky Sad Ühenduse Tõttu

Arkhami avalik üksuse leht loetleb ” Lubian Hacker” ja jälgib ligikaudu 127 426 BTC-d, mis on omistatud Lubian.com, Hiinaga seotud kaevandusbasseini ärakasutamisele, mille siirded on dateeritud 2020. aasta lõpuga. Arkham avaldas oma uurimise augustis, nimetades seda varguseks, mis jäi märkamatuks aastateks ja ulatub praeguste hindade järgi kümnetesse miljarditesse dollaritesse.

See klaster on märkimisväärne, sest Milky Sadi avalikustamine — mis avaldati 2023. aastal — dokumenteeris katastroofilise vea Libbitcoin Exploreris (bx): see kasutas rahakoti seemne loomisel Mersenne Twister pseudojuhuslikku numbri generaatorit, luues ettearvatavalt nõrku võtmeid. Ründajad said taastada seemneid piiratud entroopiaga ja tühjendada vahendeid. Probleem on loetletud kui CVE-2023-39910.

Teisipäeval postituses tõi onchain uurija ZachXBT esile kattuvuse, kirjutades, et USA valitsuse 127K-BTC küsimuses loetletud aadressid olid varem ilmunud Milky Sadi raportis — ja lisades, iseloomuliku ettevaatusega:

“Tõenäoliselt kas keegi häkkis need Ühendriikide valitsusele või tegi USA valitsus seda ise.”

Arkhami augusti raport ei väida valitsuse seotust; pigem rekonstrueerib see voogusid, mis viitavad sellele, et Lubian.com kontrollitud rahakotid tühjendati 2020. aasta detsembris ja koondati tundmatu isiku poolt. Erinevalt on meediakajastus peegeldanud Arkhami ajajoont ja ulatust, märkides, et Lubiani meeskond ei tunnistanud kaotust avalikult isegi siis, kui onchain palved ilmusid pärast vahendite liikumist.

Milky Sadi meeskonna enda kirjeldus kirjeldab, kuidas bx-i 32-bitine entroopia tegi jõurünnakud praktiliseks, reaalmaailma ebaõnnestumiseks, mis viis mitmeahelaliste vargusteni ja sellele järgnenud pöördumisteni õiguskaitseasutuste poole, et piirata edasist kahju. Ühes X postituses, mis avaldati teisipäeval, selgitas Arkham, kuidas USA õiguskaitseasutused sidusid Lubiani väidetavalt kriminaaltulude abil rahastatuna.

“DOJ ei täpsusta, kuidas bitcoin USA kontrolli alla tuli, jättes lahtiseks, kas võtmed on kompromiteeritud, üle antud või kas 2020. aasta ‘häkkerirünnak’ oli tegelikult varjatud USA operatsioon,” selgitas Arkham edasi sotsiaalmeedias. “Bitcoin liikus veel korra, 2024. aasta juunis-juulis. Kohtu esitlus mainib juhtumit, kus ‘üks rahandustöötaja’ oli ‘[fondidega]’ põgenenud ja ‘üritanud varjata.’ See võib olla seotud 2024. aasta juuli BTC liikumistega.”

See tehniline taust on see, mis muudab Lubian.comi seose silmapaistvaks praeguses USA konfiskeerimiskampaanias: uurimise all olevad rahakotid vastavad aadressikomplektiga, mis on avalikus uurimistöös pikka aega seotud olnud nõrga võtme juhtumiga.

Kuigi eraldi raportid on sidunud 127,271 BTC ulatuslikumate kriminaaluurimistega, on täna krüptovaluuta ringkondades uudisväärne just Milky Sadi seos ise: Arkhami “LuBian.com Hacker” märgistused on avalikud ja väljapaistev uurija nagu ZachXBT viitab sellele andmekogumile, kui valitsus oma juhtumit edasi arendab. Küsimus, kes viimaks iga sammu juures võtmeid kontrollis, jääb endiselt vastuseta.

KKK 🧭

• Mis on Milky Sad? 2023. aasta avalikustamine näitas, et Libbitcoin Explorer kasutas nõrka juhuslikkust, võimaldades ründajatel rahakoti seemneid taastada ja vahendid varastada.
• Miks on Lubian.com asjakohane? Arkham omistab hilise 2020. aasta 127K-BTC tühjendamise Lubian.com kaevandusbasseiniga seotud rahakotidele, mida märgistatakse kui “Lubian.com Hacker.”
• Mida ütles ZachXBT? Ta märkis, et USA 127K-BTC tegevuses osalenud aadressid kattuvad Milky Sadi viidatud rahakotitega ja esitas konkureerivaid hüpoteese, kuidas münte saadi.
• Mida on kinnitatud vs. spekulatsioon? Arkhami märgised ja Milky Sadi tehniline viga on dokumenteeritud; kes igal etapil võtmeid hoidis või liigutas, ei ole avalikult kindlaks tehtud.