127.000 BTC pod zapljenom SAD-a povezano s ranjivošću Milky Sad Weak-Key, kaže Onchain istražitelj

Novčanici sa 127K Bitcoina Označeni kao Adrese Lubian.com Hakera u Povezanosti s Milky Sadom

Arkhamska javna stranica navodi “Lubian Haker” i prati otprilike 127.426 BTC pripisanih eksploataciji Lubian.com, kineskog rudarskog bazena, s prijenosima datiranim krajem 2020. Arkham je prvi put objavio svoju istragu u kolovozu, nazvavši je krađom koja je godinama prolazila neopaženo te se sada mjeri u desecima milijardi dolara po trenutnim cijenama.

Taj klaster je značajan jer je otkriće Milky Sad—a objavljeno u 2023—dokumentiralo katastrofalni nedostatak u Libbitcoin Exploreru (bx): koristio je pseudo-slučajni brojčani generator Mersenne Twister za kreiranje sjemena novčanika, proizvodeći predvidivo slabe ključeve. Napadači su mogli rekonstruirati sjemena iz ograničene entropije i isprazniti sredstva. Problem je katalogiziran kao CVE-2023-39910.

U objavi u utorak, onchain istraživač ZachXBT skrenuo je pažnju na preklapanje, napisavši da su adrese navedene u slučaju američke vlade s 127K-BTC ranije bile spomenute u izvješću Milky Sad—a—i dodao, s karakterističnim oprezom:

“Vjerojatno je netko hakirao ovo za USG ili su USG sami to učinili.”

Arkhamski kolovoški izvještaj ne tvrdi vladinu atribuciju; umjesto toga, rekonstruira tokove koji ukazuju da su novčanici kontrolirani od strane Lubian.com ispraznjeni u prosincu 2020. i konsolidirani od strane nepoznatog aktera. Odvojeno, medijsko izvještavanje odjeknulo je Arkhamskom vremenskom linijom i opsegom, napominjući da tim Lubiana nikad javno nije priznao gubitak čak i kada su se na mreži pojavili apeli nakon što su sredstva prebačena.

Milky Sadov opis problema opisuje kako je bx-ova 32-bitna entropija omogućila isprobavanje svih mogućnosti, realno promašivanje koje je dovelo do krađa na više lanaca i naknadnog stupanja u kontakt s provedbom zakona kako bi se ograničila daljnja šteta. U X objavi objavljenoj u utorak, Arkham je objasnio kako je američka provedba zakona povezala Lubian s navodno financiranjem od profita iskorištenih iz kriminalnih djela.

“DOJ ne precizira kako je bitcoin dospio u američko čuvanje, ostavljajući otvoreno pitanje jesu li ključevi kompromitirani, predani ili je 2020 ‘hakiranje’ zapravo bila prikrivena američka operacija,” Arkham je dalje objasnio na društvenim mrežama. “Bitcoin je premješten još jednom, u lipnju i srpnju 2024. Sudski dokument spominje incident koji uključuje ‘jednog financijskog službenika’ koji je ‘pobjegao s [sredstvima]’ i ‘pokušao se sakriti.’ Ovo je vjerojatno povezano s kretanjem BTC-a u srpnju 2024.”

Ta tehnička pozadina čini poveznicu s Lubian.com primjetnom u trenutnoj kampanji zapljene imovine od strane SAD-a: novčanici pod istragom se slažu s adresama koje su dugo bile povezane u javnim istraživanjima s incidentom slabih ključeva.

Dok su razna izvješća povezala 127.271 BTC s opsežnijim kriminalnim istragama, današnja relevantnost za kripto krugove je sama povezanost s Milky Sadom: Arkhamova oznaka “LuBian.com Haker” je javna, a istaknuti istražitelj poput ZachXBT-a ponovno ističe taj skup podataka dok vlada napreduje sa svojim slučajem. Pitanje tko je u konačnici kontrolirao ključeve u svakoj fazi ostaje otvoreno.

FAQ 🧭

• Što je Milky Sad? Otkrivanje iz 2023. godine pokazalo je da je Libbitcoin Explorer koristio slabu slučajnost, omogućujući napadačima rekonstrukciju sjemena novčanika i krađu sredstava.
• Zašto je Lubian.com relevantan? Arkham pripisuje krajem 2020. odliv od 127K-BTC novčanicima povezanim s Lubian.com rudarskim bazenom, označenim kao “Lubian.com Haker.”
• Što je rekao ZachXBT? Napomenuo je da adrese u američkoj akciji s 127K-BTC odgovaraju novčanicima spomenutim u Milky Sad izvješću i postavio suprotstavljene hipoteze o tome kako su novčići dobiveni.
• Što je potvrđeno vs. spekulacija? Arkhamove oznake i tehnički nedostatak Milky Sada su dokumentirani; tko je držao ili premještao ključeve u svakoj fazi nije javno utvrđeno.