Az amerikai hatóságok azon törekvése, hogy lefoglaljanak több mint 127 000 bitcoint, felélesztett egy kulcsfontosságú szálat: az érintett tárcák közül több az Arkham Intelligence szerint a „Lubian.com Hackerhez” köthető, egy olyan klaszterhez, amely korábban a Milky Sad gyenge kulcs-esettel állt kapcsolatban.
127,000 BTC az amerikai lefoglalás alatt a Milky Sad gyenge kulcssebezhetőséggel kapcsolatban, az Onchain nyomozó szerint
ÍRTA
MEGOSZTÁS
127K bitcoinnal rendelkező tárcák Lubian.com Hacker címekként jelölve a Milky Sad kapcsolatban
Arkham nyilvános entitásoldalán szerepel a „Lubian Hacker”, és nagyjából 127 426 BTC-t követ, amely a Lubian.com, egy Kínához köthető bányászati pool kihasználásához kapcsolódik, a tranzakciókat pedig 2020 végére datálják. Arkham először közölte vizsgálatát augusztusban, azt lopásként nevezve meg, amely évekig észrevétlen maradt, és a jelenlegi árakon több tízmilliárd dollárra becsülik.
Ez a klaszterezés figyelemre méltó, mivel a 2023-ban közzétett Milky Sad közzététel dokumentálta a Libbitcoin Explorer (bx) katasztrofális hibáját: egy Mersenne Twister álgenerátort használt a tárca magjának létrehozására, ami előreláthatóan gyenge kulcsokat eredményezett. Támadók újra tudták építeni magokat a korlátozott entropiából, és el tudták szívni az alapokat. A probléma CVE-2023-39910 kód alatt van katalogizálva.
Egy keddi bejegyzésben a láncon belüli nyomozó, ZachXBT felhívta a figyelmet az átfedésre, írva, hogy az amerikai kormány 127K-BTC ügyében szereplő címek korábban megjelentek egy Milky Sad jelentésben—és hozzátette, meghatározó óvatossággal:
„Valószínűleg valaki megszerezte ezeket az USA számára, vagy maga az USA tette.”
Az Arkham augusztusi jelentése nem állít kormányzati hozzárendelést; inkább olyan pénzmozgásokat rekonstruál, amelyek a Lubian.com által ellenőrzött tárcák kiürítésére utalnak 2020 decemberében, és amelyeket egy ismeretlen szereplő konszolidált. Különféle médiabeszámolók is visszhangozták Arkham idővonalát és nagyságrendjét, megjegyezve, hogy a Lubian csapata soha nem ismerte el nyilvánosan a veszteséget, még akkor sem, amikor láncban megfogalmazott kérelmek tűntek fel, miután a pénz forrása elhagyta.
A Milky Sad csapat saját leírása bemutatja, hogy a bx 32-bites entropiája miatt a brutális támadások gyakorlatiakká váltak, egy valós világban bekövetkezett hiba, ami több láncos lopásokhoz vezetett, majd pedig jogi lépéseket eredményezett a további károk mérséklése érdekében. Egy keddi X bejegyzésben az Arkham elmagyarázta, miként kötötte az amerikai bűnüldözés a Lubian-t olyan pénzekhez, amelyeket állítólagosan bűncselekményekből származó profitszerzés finanszírozott.
„A DOJ nem részletezi, hogyan kerültek a bitcoinok az amerikai kormány birtokába, nyitva hagyva a kérdést, hogy a kulcsokat kompromittálták, átadták, vagy a 2020-as ‘hack’ valójában egy titkos amerikai művelet volt”, magyarázta Arkham tovább a közösségi médiában. „A bitcoint még egyszer, 2024 június-júliusában mozgatták. A bírósági beadvány említ egy esetet egy ‘pénzügyi személyzettel’, aki ‘elmenekült [alapokkal]’ és ‘megpróbálta elrejteni’. Ez valószínűleg kapcsolódik a 2024 júliusi BTC mozgásokhoz.”
Ez a technikai háttér az, ami kiemeli a Lubian.com kapcsolatot az aktuális amerikai lefoglalási törekvésben: a vizsgálat alatt álló tárcák egy olyan címkészlettel állnak összhangban, amelyet régóta társítanak a nyilvános kutatások a gyenge kulcs-esettel.
Míg különböző jelentések a 127 271 BTC-t tágabb bűnügyi nyomozásokkal kapcsolják össze, a mai kripto világ hírében maga a Milky Sad kapcsolat a figyelem középpontjában áll: Arkham „LuBian.com Hacker” címkézése nyilvános, és egy elismert nyomozó, mint ZachXBT, visszamutat arra az adathalmazra, miközben a kormány tovább folytatja az ügyet. Az a kérdés, hogy végső soron ki birtokolta a kulcsokat minden lépésnél, továbbra is nyitott.
GYIK 🧭
- Mi az a Milky Sad? Egy 2023-as közzététel kimutatta, hogy a Libbitcoin Explorer gyenge randomitást használt, lehetővé téve a támadók számára, hogy újraépítsék a tárca magokat, és ellopják az alapokat.
- Miért releváns a Lubian.com? Arkham egy 2020 végi, 127K BTC kimerülést kapcsol a Lubian.com bányász pooljaihoz, amelyeket „Lubian.com Hacker” címkével jelölt meg.
- Mit mondott ZachXBT? Megjegyezte, hogy az amerikai 127K BTC ügyben szereplő címek összhangban állnak a Milky Sad által hivatkozott tárcákkal, és különböző hipotéziseket fogalmazott meg arról, hogyan kerültek megszerzésre az érmék.
- Mi a megerősített és mi a feltételezés? Arkham címkézései és a Milky Sad technikai hibája dokumentált, de hogy ki tartotta vagy mozgatta a kulcsokat az egyes szakaszokban, nem lett nyilvánosan megállapítva.
