فشار مقامات آمریکا برای ضبط بیش از 127,000 بیتکوین، یک موضوع کلیدی را دوباره فعال کرده است: برخی از کیفپولهای مورد بحث توسط Arkham Intelligence به عنوان مرتبط با “هکر Lubian.com” علامتگذاری شدهاند، یک خوشه که قبلاً با حادثه کلید ضعیف Milky Sad مرتبط بود.
127,000 بیتکوین تحت توقیف ایالات متحده مرتبط با آسیبپذیری کلید ضعیف Milky Sad، یک کارآگاه زنجیره میگوید
نویسنده
اشتراک
کیفپولهای دارای 127K بیتکوین، به عنوان آدرسهای هکر Lubian.com در ارتباط با Milky Sad علامتگذاری شدهاند
صفحه عمومی نهاد Arkham، “هکر Lubian” را فهرست کرده و حدود 127,426 BTC مرتبط با یک بهرهبرداری از Lubian.com، یک استخر استخراج مرتبط با چین، را پیگیری میکند، با تاریخ انتقالها به اواخر 2020. Arkham اولین بار تحقیق خود را در آگوست منتشر کرد و آن را به عنوان یک سرقت که سالها نادیده گرفته شده و اکنون در قیمتهای فعلی به دهها میلیارد دلار رسیده، توصیف کرد.
این خوشهبندی قابل توجه است زیرا افشای Milky Sad—که در سال 2023 منتشر شد—یک نقص فاجعهبار در Libbitcoin Explorer (bx) را مستند کرده است: این برنامه از یک تولید کننده شمارههای تصادفی شبه Mersenne Twister برای ایجاد بذر کیفپول استفاده میکرد که کلیدهای ضعیف قابل پیشبینی تولید میکرد. مهاجمان میتوانستند بذرها را از طریق کمبود انتروپی بازسازی کنند و وجوه را تخلیه کنند. این مسئله به عنوان CVE-2023-39910 فهرست شده است.
در یک پست روز سهشنبه، کارآگاه آنلاین ZachXBT به تقاطعها جلب توجه کرد و نوشت که آدرسهای ذکر شده در موضوع دولت آمریکا 127K-BTC قبلاً در گزارش Milky Sad مشاهده شده بودند و اضافه کرد با احتیاط مشخص:
“احتمالاً یا کسی این کلیدها را برای USG هک کرده یا خود USG این کار را کرده است.”
گزارش آرکام در ماه اوت تلاشی برای ارجاع به دولت نمیکند؛ بلکه جریاناتی را بازسازی میکند که نشان میدهند کیفپولهای تحت کنترل Lubian.com در دسامبر 2020 تخلیه شدند و توسط فردی نامعلوم تجمیع شدند. بهطور جداگانه، پوشش رسانهای نیز جدول زمانی و مقیاس Arkham را بازتاب داده، و اشاره کرده که تیم Lubian هرگز بهطور عمومی به این ضرر اذعان نکرد، حتی با وجود ظاهر شدن درخواستهای زنجیرهای پس از حرکت وجوه.
نوشتار تیم Milky Sad، توضیح میدهد که چگونه انتروپی 32 بیتی bx، بلکه شکستن اجباری را ممکن کرده و به سرقتهای چند زنجیرهای و یافتن نیروی انتظامی برای محدود کردن خسارات بیشتر منجر شده است. در یک پست X منتشر شده در روز سهشنبه، Arkham توضیح داد که چگونه نیروهای انتظامی آمریکا ارتباط Lubian را با ادعای تامین مالی از سودهای حاصل از اعمال جنایی مرتبط کردهاند.
“وزارت دادگستری توضیح نمیدهد که چگونه بیتکوین به مالکیت آمریکا درآمده است، و باقی میگذارد که آیا کلیدها هک شده، تسلیم شده یا اینکه واقعه ‘هک’ در واقع یک عملیات مخفیانه آمریکا بوده است”، Arkham بیشتر توضیح داد در شبکههای اجتماعی. “بیتکوین یک بار دیگر، در ژوئن-جولای 2024 منتقل شد. پرونده دادگاه به حادثهای اشاره میکند که شامل ‘یک پرسنل مالی’ بوده که با [وجوه] فرار کرده و سعی کرده خود را پنهان کند. این احتمالاً با تغییرات BTC در جولای 2024 مرتبط است.”
این زمینه فنی، است که ارتباط Lubian.com را در فشار فعلی به آمریکا برای ضبط برجسته میکند: کیفپولهای زیر بررسی با مجموعهای از آدرسهایی که در تحقیقات عمومی با حادثه کلید ضعیف مرتبط است، همخوانی دارند.
در حالی که گزارشهای جداگانه 127,271 BTC را به تحقیقات جنایی گستردهتر مرتبط کردهاند، روزآمدی برای حلقههای کریپتو در حال حاضر خود ارتباط Milky Sad است: برچسبگذاری “هکر LuBian.com” Arkham عمومی است، و یک کارآگاه برجسته مانند ZachXBT به آن مجموعه داده باز میگردد چون دولت کیس خود را پیش میبرد. سوال اینکه چه کسی در هر مرحله کلیدها را کنترل کرده باز میماند.
پرسشهای متداول 🧭
- Milky Sad چیست؟ یک افشاگری در سال 2023 نشان داد که Libbitcoin Explorer از تصادفیسازی ضعیف استفاده میکرد، که به مهاجمان ابزاری برای بازسازی بذرهای کیفپول و سرقت وجوه میداد.
- چرا Lubian.com مهم است؟ Arkham تخلیه 127K-BTC اواخر 2020 را به کیفپولهای مرتبط با استخر استخراج Lubian.com، که به عنوان “هکر Lubian.com” علامتگذاری شدهاند، نسبت میدهد.
- ZachXBT چه گفت؟ او اشاره کرد که آدرسها در اقدام 127K-BTC آمریکا با کیفپولهای ذکر شده در Milky Sad همخوانی دارند و فرضیات رقابتی درباره چگونگی دستیابی به سکهها ارائه داد.
- چه چیزی تأیید شده و چه چیزی فرضیه است؟ برچسبهای Arkham و نقص فنی Milky Sad مستند شدهاند؛ کسی که در هر مرحله کلیدها را در دست داشته یا منتقل کرده، بهصورت عمومی تعیین نشده است.
