Chuir brú údaráis na Stát Aontaithe chun níos mó ná 127,000 bitcoin a urghabháil snáithe tábhachtach ar ais: tá roinnt de na sparáin atá i gceist lipéadaithe ag Arkham Intelligence mar nasctha leis an “Lubian.com Hacker,” clabhsúr nasctha roimhe seo leis an teagmhas eochair-lag Milky Sad.
127,000 BTC Faoi Ghabháil Stáit SAM Ceangailte le Laga Vulnerabilacht Eochair-Lagáin na Milky Sad, a Deir Onchain Slueth
SCRÍOFA AG
COMHROINN
Sparáin Le 127K Bitcoin Brataithe mar Sheoltaí Hacker Lubian.com i Nasc Milky Sad
Liostaíonn leathanach eintiteas poiblí Arkham an “Lubian Hacker” agus rianaíonn thart ar 127,426 BTC atá curtha i leith éalaithe ó Lubian.com, linn mianadóireachta a bhfuil nasc leis an tSín, leis na haistrithe dátaí go déanach 2020. Chuir Arkham í foilsithe a himscrúdú i mí Lúnasa, á dtugtar go raibh sé ina ghoid a d’fhan gan bhrath ar feadh blianta agus atá anois ag leibhéil na mbilliún dollar ag praghsanna reatha.
Tá an claban sin suntasach mar gur nochtadh Milky Sad—foilsithe in 2023—le locht tubaisteach i Libbitcoin Explorer (bx): d’úsáid sé gineadóir uimhreacha pseudo-randamacha Mersenne Twister chun cruthú síolta sparán, ag táirgeadh eochracha a bhfuil intuarthacht lag acu. D’fhéadfadh ionsaitheoirí síolta a athchruthú ó teorann entropy agus cistí a dhraenáil. Tá an cheist liostaithe mar CVE-2023-39910.
I bpost Dé Máirt, tharraing imscrúdaitheoir onchain ZachXBT aird ar an trasnaithe, ag scríobh gur thaispeáin seoltaí atá liostaithe i gcás 127K-BTC rialtas na Stát Aontaithe roimhe seo i dtuarascáil Milky Sad—agus ag cur leis, le cúram tréitheach:
“Go hiondúil, d’fhéadfadh duine éigin iad seo a hackáil don USG nó an USG a dhéanamh iad féin.”
Ní mhaíonn tuarascáil Lúnasa Arkham maíomh rialtasach; ina áit sin, atógann sé sreafaigh a thugann le fios go raibh sparán rialaithe ag Lubian.com folamh i mí na Nollag 2020 agus comhdhlúite ag gníomhaithe anaithnid. Go scaráilte, tá an clúdach meán echoing ar amlíne agus scála Arkham, ag tabhairt faoi deara nach uair a bhí foireann Lubian i gceannas an caillteanas a aithint go poiblí fiú mar a bhí inchain achainíocha le feiceáil tar éis na cistí a bhogadh.
Tugann a gcuntas féin an fhoireann Milky Sad cur síos ar an gcaoi a ndearna an 32-giotán entropy de bx brú-fhórsa indéanta, teip iarbhír domhanda a tharraing goid ilshlabhraí agus iarracht ina dhiaidh sin chun na forfheidhmeoireacht dlí a bhaint amach chun damáiste breise a theorannú. In phost X foilsithe Dé Máirt, mhínigh Arkham conas a d’fhéadfa an forfheidhmeoireacht dlí na Stát Aontaithe a nasctha le ceannbhonne le brabúis a bhíonn ag brú as gníomhartha coiriúla.
“Ní shonraítear an DOJ conas a tháinig an bitcoin i gcúram na Stát Aontaithe, fágann sé oscailte cibé an raibh na heochracha comhréitithe, géillte, nó más oibríocht rúnda na Stát Aontaithe a bhí i gceist le ‘hackáil’ 2020,” mhínigh Arkham ar na meáin shóisialta níos faide. “Bhí an bitcoin bogtha uair amháin eile, i Meitheamh-Iúil 2024. Luaitear sa chás cúirte eachtra a bhain le ‘duine i bhfeidhmiúchán airgeadais’ a bhí ‘téigt le [cistí]’ agus ‘ag iarraidh a cheilt.’ Is dóigh go mbaineann sé seo le gluaiseachtaí BTC Iúil 2024.”
Sin é an cúlra teicniúil a chuireann an nasc Lubian.com ag seasamh amach sa bhrú forfeiture reatha na Stát Aontaithe: comhoireann na sparán faoi scrúdú le seoladh leagtha a bhaintear go fada le tamall poiblí leis an teagmhas eochair-lag.
Cé gur nasctar tuairisciú ar leith leis an 127,271 BTC ar fhoirceadal coiriúil níos leithne, is é an nasc Milky Sad an nuachtán ábhartha d’fháinne crypto inniu féin: tá lipéadú “LuBian.com Hacker” Arkham poiblí, agus taibhleoir suntasach mar ZachXBT ag tagairt ar ais don tsraith sonraí sin agus cuirtear go maith ar aghaidh ag an rialtas a gcás. Tá an cheist faoi cé aige a bhí an smacht ar na heochracha ag gach céim fós gan socrú.
CC 🧭
- Céard í Milky Sad? Thaispeáin nochtadh 2023 go raibh Libbitcoin Explorer ag baint úsáide as randamacht lag, rud a chuir ar chumas ionsaitheoirí síolta sparán a athchruthú agus cistí a ghoid.
- Cén fáth go bhfuil Lubian.com ábhartha? Tugann Arkham creidiúint go raibh draenáil 127K-BTC déanach-2020 nasctha le sparán atá nasctha leis an linn mianadóireachta Lubian.com, lipéadaithe mar an “Lubian.com Hacker.”
- Cé na céard a dúirt ZachXBT? Thug sé faoi deara gur mheaitseáil seoltaí i ngníomh 127K-BTC na Stát Aontaithe le sparáin a luaitear go Milky Sad agus b’fheirmeach sé hipitéisí iomaíocha faoin gcaoi a bhfuarthas na boinn.
- Céard atá deimhnithe vs. meastachán? Tá lipéid Arkham agus locht teicniúil Milky Sad doiciméadaithe; níor bunaíodh go poiblí cé a raibh nó bogadh na heochracha ag gach céim.
