Yhdysvaltain viranomaisten pyrkimys takavarikoida yli 127 000 bitcoinia on herättänyt esiin keskeisen säikeen: useat käsittelyssä olevista lompakoista on Arkham Intelligencen mukaan merkitty “Lubian.com Hacker” -osoitteiksi, klusteri, joka liittyy aiemmin Milky Sad heikkojen avainten tapaukseen.
127,000 BTC Yhdysvaltain takavarikossa, liittyen Milky Sad Weak-Key -haavoittuvuuteen, Onchain Sluuth sanoo
KIRJOITTAJA
JAA
127K Bitcoinin Lompakoita Merkattuina Lubian.com Hacker -Osoitteiksi Milky Sad Yhteyden Johdosta
Arkhamin julkisessa entiteettisivulla on luettelo ” Lubian Hacker” ja se seuraa noin 127,426 BTC:tä, jotka liittyvät Lubian.com:n hyväksikäyttöön, kiinalaiseen kaivosaltaaseen, jolla siirrot on päivätty myöhäiselle vuodelle 2020. Arkham julkaisi tutkimuksensa ensimmäisen kerran elokuussa, kutsuessaan sitä varkaudeksi, joka jäi vuosiksi huomaamatta ja on nyt arvoltaan kymmeniä miljardeja dollareita nykyhinnoin.
Tämä klusterointi on huomionarvoista, koska Milky Sad -ilmoitus—julkistettu vuonna 2023—dokumentoi tuhoisan vian Libbitcoin Explorerissa (bx): se käytti Mersenne Twister pseudorandom-numeroiden generaattoria lompakonsiementen luontiin, tuottaen ennustettavasti heikkoja avaimia. Hyökkääjät pystyivät rekonstruoimaan siemeniä rajallisesta entropiasta ja tyhjentämään varat. Asia on luetteloitu nimellä CVE-2023-39910.
Tiistaina onchain-tutkija ZachXBT kiinnitti huomiota päällekkäisyyteen ja kirjoitti, että osoitteet, jotka mainitaan Yhdysvaltain hallituksen 127K-BTC-asiassa, olivat aikaisemmin esiintyneet Milky Sad -raportissa—ja lisäsi tyypillisellä varovaisuudella:
“Todennäköisesti joko joku hakkeroi nämä Yhdysvaltain hallitukselle tai hallitus teki sen itse.”
Arkhamin elokuun raportti ei väitä hallituksen myötävaikutusta; sen sijaan se rekonstruoi virrat, jotka osoittavat Lubian.com:in hallitsemat lompakot tyhjentyneen joulukuussa 2020, ja ne on yhdistänyt tuntematon taho. Erillisesti, media on toistanut Arkhami ajankuvaa ja laajuutta, huomioiden, että Lubianin tiimi ei koskaan julkisesti tunnustanut hävikkiä, vaikka onchain-vedot ilmenivät sen jälkeen, kun varat liikkuivat.
Milky Sad -tiimin oma kirjoitus kuvaa, kuinka bx:n 32-bittinen entropia teki bruuttihyökkäyksistä käytännöllisiä, todellisen maailman epäonnistumisen, joka johti usean ketjun varkauksiin ja sitä seuranneeseen viranomaisille tehtyyn yhteydenottoon vahinkojen minimoimiseksi. Tiistaina julkaistussa X-päivityksessä Arkham selitti, kuinka Yhdysvaltain lainvalvonta liitti Lubianin väitetysti rikollisista teoista kertyneiden voittojen rahoittamaksi.
“DOJ ei määrittele, kuinka bitcoinit päätyivät Yhdysvaltain hallintaan, jättäen avoimeksi, oliko avaimia kompromitoitu, luovutettu vai oliko vuoden 2020 ‘hakkerointi’ itse asiassa salainen Yhdysvaltain operaatio,” Arkham selitti sosiaalisessa mediassa. “Bitcoin siirrettiin vielä kerran, kesä-heinäkuussa 2024. Oikeuden asiakirjassa mainitaan välikohtaus, johon liittyi ‘yksi taloushenkilöstö’, joka oli ‘karannut [varojen kanssa]’ ja ‘yrittänyt piiloutua.’ Tämä mahdollisesti liittyy heinäkuun 2024 BTC-siirtoihin.”
Tämä tekninen tausta tekee Lubian.com-yhteydestä erottuvan nykyisessä Yhdysvaltain takavarikointipyrkimyksessä: tarkastelun alaiset lompakot vastaavat osoitejoukkoa, joka on kauan yhdistetty julkisissa tutkimuksissa heikkojen avainten tapaukseen.
Vaikka erilliset raportit ovat yhdistäneet 127,271 BTC:tä laajempiin rikollisiin tutkintoihin, tämän päivän uutisarvo kryptopiireissä on Milky Sad -yhteys itse: Arkhami “LuBian.com Hacker” -merkintä on julkinen, ja tunnettu tutkimusasiantuntija kuten ZachXBT viittaa takaisin siihen datasettiin hallituksen edetessä tapauksessaan. Kysymys siitä, kuka lopulta kontrolloi avaimia kussakin vaiheessa, on yhä avoin.
FAQ 🧭
- Mikä on Milky Sad? Vuoden 2023 paljastus osoitti, että Libbitcoin Explorer käytti heikkoa satunnaisuutta, mahdollistaen hyökkääjien rekonstruoida lompakkonsiemeniä ja varastaa varoja.
- Miksi Lubian.com on merkityksellinen? Arkham liittää myöhään vuodelle 2020 tapahtuneen 127K-BTC:n tyhjennys läheisesti Lubian.com-kaivosaltaan lompakoihin, jotka on merkitty “Lubian.com Hackeriksi.”
- Mitä ZachXBT sanoi? Hän huomautti, että osoitteet Yhdysvaltain 127K-BTC-aloitteesta vastaavat Milky Sad -raportissa mainittuja lompakoita ja ehdotti useita kilpailevia hypoteeseja siitä, miten kolikot hankittiin.
- Mikä on vahvistettu vs. oletus? Arkhami merkinnät ja Milky Sadin tekninen vika on dokumentoitu; kuka hallitsi tai liikutteli avaimia kussakin vaiheessa, ei ole julkisesti vahvistettu.
