המאבק של הרשויות בארה”ב להשתלט על יותר מ-127,000 ביטקוין החיה חוט מרכזי: כמה מהארנקים המדוברים מסומנים על ידי Arkham Intelligence כקשורים ל”לוביאן.קום האקר”, קבוצה שהייתה קשורה בעבר לאירוע המפתח החלש של Milky Sad.
127,000 BTC תחת תפיסת ארה"ב קשורים לפרצת חולשה במפתח חלש של Milky Sad, כך אומר חוקר שרשרת.
נכתב ע"י
שתף
ארנקים עם 127K ביטקוין סומנו ככתובות של Lubian.com Hacker בקשר ל-Milky Sad
דף הישות הציבורי של Arkham מפרט את “האקר לוביאן” ועוקב אחר כ-127,426 BTC שמיוחס לניצול של Lubian.com, בריכת כרייה הקשורה לסין, עם ההעברות שמתוארכות לסוף 2020. Arkham פרסמה לראשונה את חקירתה באוגוסט, מתארת זאת כגנבה שחלפה בלי שיבחינו בה במשך שנים וכיום שוויה עשרות מיליארדי דולרים במחירים הנוכחיים.
קבוצה זו ניכרת כי החשיפה של Milky Sad—שפורסמה ב-2023—תיעדה פגם קטסטרופלי ב-Libbitcoin Explorer (bx): הוא השתמש במחולל מספרים אקראיים פסאודו של Mersenne Twister ליצירת זרע של ארנק, מה שייצר מפתחות חלשים שצפויים. תוקפים יכלו לשחזר זרעים מתוך אנטרופיה מוגבלת ולרוקן כספים. הנושא מקוטלג כ-CVE-2023-39910.
בפוסט שפורסם ביום שלישי, החוקרת של onchain ZachXBT הסבה תשומת לב לחפיפה, וכתבה שהכתובות שמנויות בעניין ה-127K-BTC של הממשלה האמריקאית הופיעו בעבר בדו”ח Milky Sad—וגם הוסיפה בזהירות המוכרת שלה:
“סביר להניח שמישהו פרץ את אלה בשביל USG או שה-USG עשו זאת בעצמם.”
דוח הארכם מאוגוסט אינו טוען ליחוס ממשלתי; במקום זאת, הוא משחזר את הזרימות שמצביעות על כך שהארנקים שבשליטת Lubian.com רוקנו בדצמבר 2020 ומוזגו על ידי גורם לא ידוע. באופן נפרד, הסיקור התקשורתי הדהד את קו הזמן והיקף של Arkham, וציין שצוות Lubian מעולם לא הכיר בפומבי באובדן גם כאשר תחינות בשרשרת הופיעו לאחר שהכספים הועברו.
תיאור של צוות Milky Sad מתאר כיצד אנטרופיה של 32-ביט של bx הפכה את הברוטה למעשה לאפשרית, כישלון מציאותי שהוביל לגניבות רב-שרשרתיות ופניה מאוחרת לאכיפת החוק כדי להגביל נזקים נוספים. ב-פוסט X ביום שלישי, Arkham הסבירה כיצד אכיפת החוק בארה”ב קשרה את Lubian לכאורה לקבלת מימון מרווחים ממעשים פליליים.
“ה-DOJ לא מפרט כיצד הביטקוין הגיע לחזקת ארה”ב, משאיר פתוח האם המפתחות נפגעו, נמסרו, או אם ה’פריצה’ של 2020 הייתה בעצם מבצע סודי של ארה”ב,” הסביר Arkham עוד במדיה החברתית. “הביטקוין הועבר פעם אחת נוספת, ביוני-יולי 2024. התיק המשפטי מזכיר תקרית שקשורה ל’עובד פיננסי אחד’ ש’הסתלק עם [כספים]’ ו’ניסה להסתתר.’ זה אולי קשור לתנועות הביטקוין של יולי 2024.”
הרקע הטכני הזה הוא מה שמבליט את הקשר ל-Lubian.com במאמצי הוויתורים הנוכחיים של ארה”ב: הארנקים שנמצאים תחת בדיקה מתואמים עם קבוצת כתובות שמזוהה זה זמן רב במחקר הציבורי עם אירוע המפתח החלש.
למרות שסיקור נפרד קשר את ה-127,271 BTC לחקירות פליליות רחבות יותר, החדשות של היום עבור מעגלי הקריפטו הן בקשר של Milky Sad עצמו: התיוג של Arkham כ”האקר לוביאן.קום” הוא ציבורי, ובלש בולט כמו ZachXBT מפנה לאותו מארג נתונים כשהממשלה מקדמת את המקרה שלה. השאלה מי בשליטה על המפתחות בכל שלב נותרת פתוחה.
שאלות נפוצות 🧭
- מה זה Milky Sad? חשיפה מ-2023 הראתה שליבביטקוין אקספלורר השתמש באקראיות חלשה, מאפשרת לתוקפים לשחזר זרעים ולהשיג כספים.
- למה לוביאן.קום רלוונטי? ארכם מיחסים ריקון של 127K-BTC מאוחר-2020 לארנקים שהיו מקושרים לבריכת כריית לוביאן.קום, מסומנים כ”האקר לוביאן.קום”.
- מה אמר זאקXBT? הוא ציין שכתובות בפעולה של ה-127K-BTC של ארה”ב תואמות לארנקים שהוזכרו ב-Milky Sad והעלה היפותזות מתחרות על כיצד הושגו המטבעות.
- מה מאושר לעומת ספקולציה? תיוגי ארכם ופגם טכני של Milky Sad מתועדים; מי החזיק או העביר את המפתחות בכל שלב לא פורסם בפומבי.
