127,000 BTC अमेरिकी जब्ती के तहत कमजोर-कुंजी की दोषपूर्णता से जुड़े, ऑनचेन जांचकर्ता का कहना है

मिल्की सैड कनेक्शन में 127K बिटकॉइन वाले वॉलेट्स को लुबियन.कॉम हैकर पतों के रूप में चिह्नित किया गया

आर्कहम के सार्वजनिक इकाई पृष्ठ में “लुबियन हैकर” को सूचीबद्ध किया गया है और लगभग 127,426 बीटीसी को लुबियन.कॉम, एक चीन-लिंक्ड खनन पूल, के एक्सप्लॉइट के रूप में ट्रैक करता है, जिसका ट्रांसफर 2020 के अंत में तारीख है। आर्कहम ने सबसे पहले अगस्त में अपनी जांच प्रकाशित की थी, इसे वर्षों तक नजरअंदाज की गई चोरी कहा, और वर्तमान कीमतों पर अब यह कई बिलियन डॉलर में मापी जाती है।

यह समूहण महत्वपूर्ण है क्योंकि मिल्की सैड खुलासा—2023 में प्रकाशित—ने लिबिटकॉइन एक्सप्लोरर (बीएक्स) में विनाशकारी दोष का दस्तावेजीकरण किया: इसने वॉलेट सीड निर्माण के लिए एक मरसेन ट्विस्टर छद्म-रैंडम नंबर जेनरेटर का उपयोग किया, जो कि पूर्वानुमेय कमजोर कुंजियों का निर्माण करता था। हमलावर सीमित एंट्रोपी से बीज को पुनर्निर्माण कर सकते थे और धन को निकाल सकते थे। इस मुद्दे को CVE-2023-39910 के रूप में सूचीबद्ध किया गया है।

मंगलवार को एक पोस्ट में, ऑनचेन जांचकर्ता ZachXBT ने इस ओवरलैप पर ध्यान आकर्षित किया, लिखा कि यूएस सरकार के 127K-BTC मामले में सूचीबद्ध पतों पहले मिल्की सैड रिपोर्ट में दिखाई दिए थे—और जोड़ा:

“शायद या तो किसी ने अमेरिकी सरकार के लिए इनकी हैकिंग की या खुद अमेरिकी सरकार ने की।”

आर्कहम की अगस्त रिपोर्ट सरकारी से संबंधितता का दावा नहीं करती; इसके बजाय, यह दर्शाती है कि लुबियन.कॉम नियंत्रित वॉलेट्स को दिसंबर 2020 में खाली कर दिया गया था और किसी अज्ञात व्यक्ति द्वारा समेकित किया गया था। अलग से, मीडिया कवरेज ने आर्कहम की समयरेखा और पैमाने का प्रतिध्वनि किया है, इस बात को नोट करते हुए कि लुबियन की टीम ने सार्वजनिक रूप से नुकसान को स्वीकार नहीं किया, भले ही फंड के स्थानांतरित होने के बाद ऑनचेन अनुरोध सामने आए।

मिल्की सैड टीम के अपने लेख में बताया गया है कि बीएक्स की 32-बिट एंट्रोपी ने क्रूरता बल का उपयोग करके वास्तविक-वर्ल्ड विफलता को कैसे संभव बनाया, जिससे बहु-चेन चोरी हुई और आगे के नुकसान को सीमित करने के लिए कानून प्रवर्तन तक पहुँच बन गई। एक X पोस्ट में जो मंगलवार को प्रकाशित हुई, आर्कहम ने बताया कि कैसे अमेरिकी कानून प्रवर्तन ने लुबियन को आपराधिक कृत्यों से प्राप्त लाभों द्वारा वित्तपोषित होने के आरोप से जोड़ा।

“डीओजे यह नहीं बताती कि बिटकॉइन अमेरिकी हिरासत में कैसे आया, यह खुला छोड़ता है कि कुंजियाँ समझौता की गईं, आत्मसमर्पण की गईं, या 2020 ‘हैक’ वास्तव में एक गुप्त अमेरिकी ऑपरेशन था,” आर्कहम ने समाजिक मीडिया पर आगे समझाया। “बिटकॉइन एक बार और, जून-जुलाई 2024 में स्थानांतरित की गई थी। अदालती फाइलिंग में ‘एक वित्तीय कर्मी’ के शामिल होने वाली घटना का उल्लेख है, जो ‘[धन] के साथ भाग गया था’ और ‘छिपने की कोशिश की थी। यह संभवतः जुलाई 2024 बीटीसी आंदोलनों से संबंधित है।”

यह तकनीकी पृष्ठभूमि यही है जो वर्तमान अमेरिकी जब्ती प्रयास में लुबियन.कॉम लिंक को खास बनाती है: जिन वॉलेट्स पर जांच चल रही है वे लंबे समय से सार्वजनिक अनुसंधान में कमजोर कुंजी घटना के साथ जुड़े हैं।

जबकि अलग रिपोर्टिंग ने 127,271 बीटीसी को व्यापक आपराधिक जाँचों से जोड़ा है, आज के क्रिप्टो सर्कलों के लिए समाचारस्तरीय महत्व मिल्की सैड कनेक्शन खुद है: आर्कहम की “लुबियन.कॉम हैकर” लेबलिंग सार्वजनिक है, और जैकएक्सबीटी जैसे प्रमुख निरीक्षक सरकार के केस में उस डेटासेट की ओर इशारा कर रहे हैं। हर चरण में कुंजी को अंततः किसने नियंत्रित किया, इस सवाल का जवाब अभी भी खुला है।

FAQ 🧭

• मिल्की सैड क्या है? 2023 खुलासा ने दिखाया कि लिबिटकॉइन एक्सप्लोरर ने कमजोर यादृच्छिकता का उपयोग किया, जो हमलावरों को वॉलेट बीजों का पुनर्निर्माण करने और धन चोरी करने में सक्षम बनाता था।
• लुबियन.कॉम क्यों संबंधित है? आर्कहम 2020 के अंत में 127K-BTC की निकासी को लुबियन.कॉम खनन पूल से जुड़े वॉलेट्स तक लेबल किया जाता है, जिसे ‘लुबियन.कॉम हैकर’ के रूप में नामित किया गया है।
• जैकएक्सबीटी ने क्या कहा? उन्होंने ध्यान दिया कि यूएस के 127K-BTC एक्शन में शामिल पतों मिल्की सैड-संदर्भित वॉलेट्स से मेल खाते हैं और सिक्कों के प्राप्त होने के प्रतिस्पर्धी परिकल्पनाएं सामने रखीं।
• क्या पुष्टि और क्या अनुमान है? आर्कहम के लेबल्स और मिल्की सैड की तकनीकी खामी प्रलेखित हैं; प्रत्येक चरण में कुंजी को किसने धारण किया या स्थानांतरित किया, यह सार्वजनिक रूप से स्थापित नहीं किया गया है।