127.000 BTC di Bawah Penyitaan AS Terkait dengan Kerentanan Kunci Lemah Milky Sad, Kata Onchain Slueth

Dompet dengan 127K Bitcoin Diberi Label sebagai Alamat Lubian.com Hacker dalam Koneksi Milky Sad

Halaman entitas publik Arkham mencantumkan “Lubian Hacker” dan melacak sekitar 127,426 BTC yang dikaitkan dengan eksploitasi Lubian.com, pool penambangan yang terkait dengan China, dengan transfer dilakukan pada akhir 2020. Arkham pertama kali menerbitkan penyelidikannya pada bulan Agustus, menyebutnya sebagai pencurian yang tidak terdeteksi selama bertahun-tahun dan sekarang bernilai puluhan miliar dolar pada harga saat ini.

Pengelompokan itu menjadi penting karena pengungkapan Milky Sad—diterbitkan pada tahun 2023—mendokumentasikan cacat bencana dalam Libbitcoin Explorer (bx): ia menggunakan generator angka acak semu Mersenne Twister untuk pembuatan benih dompet, menghasilkan kunci lemah yang dapat diprediksi. Penyerang bisa merekonstruksi benih dari entropi terbatas dan menguras dana. Masalah ini di katalogkan sebagai CVE-2023-39910.

Dalam sebuah kiriman pada hari Selasa, penyelidik onchain ZachXBT menarik perhatian pada tumpang tindih tersebut, menulis bahwa alamat yang terdaftar dalam perkara 127K-BTC pemerintah AS sebelumnya muncul dalam laporan Milky Sad—dan menambahkan dengan kehati-hatian yang khas:

“Mungkin seseorang meretas ini untuk pemerintah AS atau pemerintah AS sendiri yang melakukannya.”

Laporan Arkham bulan Agustus tidak mengklaim atribusi pemerintah; sebaliknya, ia merekonstruksi aliran yang menunjukkan dompet yang diatur oleh Lubian.com dikuras pada bulan Desember 2020 dan dikonsolidasi oleh aktor yang tidak dikenal. Secara terpisah, liputan media telah menggemakan garis waktu dan skala Arkham, mencatat bahwa tim Lubian tidak pernah secara resmi mengakui kehilangan tersebut meskipun permohonan onchain muncul setelah dana berpindah.

Tulisan sendiri dari tim Milky Sad menggambarkan bagaimana entropi 32-bit dari bx membuat pemaksaan kasar menjadi praktis, sebuah kegagalan dunia nyata yang mengarah pada pencurian multi-rantai dan upaya penghubungan dengan penegak hukum untuk membatasi kerusakan lebih lanjut. Dalam sebuah kiriman X yang diterbitkan Selasa, Arkham menjelaskan bagaimana penegak hukum AS mengaitkan Lubian dengan didanai oleh keuntungan yang dipinjamkan dari tindakan kriminal.

“DOJ tidak menjelaskan bagaimana bitcoin tersebut masuk ke dalam kepemilikan AS, membiarkan terbuka kemungkinan apakah kunci tersebut dikompromikan, diserahkan, atau apakah ‘peretasan’ tahun 2020 sebenarnya merupakan operasi rahasia AS,” Arkham lebih lanjut menjelaskan di media sosial. “Bitcoin tersebut dipindahkan sekali lagi, pada bulan Juni-Juli 2024. Pengajuan pengadilan menyebutkan insiden yang melibatkan ‘satu personel keuangan’ yang ‘kabur dengan [dana]’ dan ‘berusaha bersembunyi.’ Hal ini kemungkinan terkait dengan pergerakan BTC bulan Juli 2024.”

Latar belakang teknis tersebut adalah apa yang membuat tautan Lubian.com menonjol dalam dorongan penyitaan AS saat ini: dompet yang diteliti sejalan dengan satu set alamat yang telah lama dikaitkan dalam penelitian publik dengan insiden kunci lemah.

Sementara laporan terpisah telah mengaitkan BTC 127,271 dengan penyelidikan kriminal yang lebih luas, liputan berita hari ini untuk lingkaran kripto adalah koneksi Milky Sad itu sendiri: label “LuBian.com Hacker” dari Arkham bersifat publik, dan penyelidik terkenal seperti ZachXBT menunjuk kembali ke dataset tersebut saat pemerintah melanjutkan kasusnya. Pertanyaan tentang siapa yang pada akhirnya mengendalikan kunci pada setiap tahap tetap terbuka.

FAQ 🧭

• Apa itu Milky Sad? Pengungkapan 2023 menunjukkan Libbitcoin Explorer menggunakan randomisasi yang lemah, memungkinkan penyerang merekonstruksi benih dompet dan mencuri dana.
• Mengapa Lubian.com relevan? Arkham mengaitkan pengurasan 127K-BTC akhir tahun 2020 dengan dompet yang terkait dengan pool penambangan Lubian.com, yang dilabeli sebagai “Lubian.com Hacker.”
• Apa yang dikatakan ZachXBT? Dia mencatat bahwa alamat dalam tindakan 127K-BTC AS cocok dengan dompet yang disebutkan dalam laporan Milky Sad dan mengajukan hipotesis bersaing tentang bagaimana koin tersebut diperoleh.
• Apa yang dikonfirmasi vs. spekulasi? Label dari Arkham dan cacat teknis Milky Sad didokumentasikan; siapa yang memegang atau memindahkan kunci pada setiap tahap belum ditetapkan secara publik.