Lo sforzo delle autorità statunitensi per sequestrare oltre 127.000 bitcoin ha rinvigorito un filo conduttore chiave: diversi dei portafogli in questione sono etichettati da Arkham Intelligence come legati al “Lubian.com Hacker,” un cluster precedentemente collegato all’incidente delle chiavi deboli di Milky Sad.
127.000 BTC Sotto Sequestro dagli Stati Uniti Legati a Milky Sad Vulnerabilità Debolezza-Chiave, Dice Investigatore Onchain
SCRITTO DA
CONDIVIDI
Portafogli Con 127K Bitcoin Segnalati come Indirizzi di Hacker Lubian.com in Connessione Milky Sad
La pagina pubblica dell’entità di Arkham elenca il “Lubian Hacker” e traccia circa 127.426 BTC attribuiti a un exploit di Lubian.com, un pool di mining legato alla Cina, con i trasferimenti datati alla fine del 2020. Arkham ha pubblicato per la prima volta la sua indagine ad agosto, definendola un furto che è passato inosservato per anni e che ora ammonta a decine di miliardi di dollari ai prezzi attuali.
Quel raggruppamento è notevole perché la divulgazione di Milky Sad—pubblicata nel 2023—ha documentato un difetto catastrofico in Libbitcoin Explorer (bx): utilizzava un generatore di numeri pseudo-casuali Mersenne Twister per la creazione del seme del portafoglio, producendo chiavi deboli prevedibili. Gli aggressori potevano ricostruire i semi da un’entropia limitata e prosciugare i fondi. Il problema è catalogato come CVE-2023-39910.
In un post di martedì, l’investigatore onchain ZachXBT ha attirato l’attenzione sulla sovrapposizione, scrivendo che gli indirizzi elencati nella questione del governo statunitense dei 127K BTC erano apparsi in precedenza in un rapporto su Milky Sad—e aggiungendo, con cautela caratteristica:
“Probabilmente qualcuno li ha hackerati per il USG o il USG lo ha fatto da solo.”
Il rapporto di Arkham di agosto non afferma un’attribuzione governativa; piuttosto, ricostruisce flussi che puntano a portafogli controllati da Lubian.com che sono stati svuotati nel dicembre 2020 e consolidati da un attore sconosciuto. Separatamente, la copertura mediatica ha fatto eco alla cronologia e alla portata di Arkham, notando che il team di Lubian non ha mai riconosciuto pubblicamente la perdita anche se le richieste onchain sono apparse dopo che i fondi sono stati mossi.
Il report proprio del team di Milky Sad descrive come l’entropia a 32 bit di bx abbia reso praticabile il brute-forcing, un fallimento nel mondo reale che ha portato a furti su più catene e successivi contatti alle forze dell’ordine per limitare ulteriori danni. In un post su X pubblicato martedì, Arkham ha spiegato come le forze dell’ordine statunitensi abbiano collegato Lubian a presunti finanziamenti derivanti dai profitti ottenuti da atti criminali.
“Il DOJ non specifica come i bitcoin siano entrati in custodia degli Stati Uniti, lasciando aperta la possibilità che le chiavi siano state compromesse, consegnate o se l’‘hackeraggio’ del 2020 fosse effettivamente un’operazione segreta statunitense,” ha ulteriormente spiegato Arkham sui social media. “I bitcoin sono stati mossi un’altra volta, a giugno-luglio 2024. Il deposito in tribunale menziona un incidente che coinvolge ‘uno del personale finanziario’ che era ‘fuggito con [fondi]’ e ‘ha tentato di nascondersi’. Questo è possibilmente correlato ai movimenti di BTC di luglio 2024.”
Quel contesto tecnico è ciò che rende il collegamento Lubian.com particolarmente significativo nell’attuale spinta alla confisca statunitense: i portafogli sotto esame si allineano con un insieme di indirizzi a lungo associato nella ricerca pubblica all’incidente delle chiavi deboli.
Mentre report separati hanno legato i 127.271 BTC a indagini criminali più ampie, la notiziabilità di oggi per i circoli crypto è la connessione Milky Sad stessa: l’etichettatura “LuBian.com Hacker” di Arkham è pubblica, e un noto detective come ZachXBT sta riportando l’attenzione su quel dataset mentre il governo avanza il suo caso. La questione di chi controllava effettivamente le chiavi ad ogni passo rimane aperta.
FAQ 🧭
- Cos’è Milky Sad? Una divulgazione del 2023 ha mostrato che Libbitcoin Explorer utilizzava una debole casualità, permettendo agli aggressori di ricostruire i semi del portafoglio e rubare i fondi.
- Perché Lubian.com è rilevante? Arkham attribuisce a un drenaggio di 127K BTC alla fine del 2020 portafogli legati al pool di mining Lubian.com, etichettati come il “Lubian.com Hacker.”
- Cosa ha detto ZachXBT? Ha notato che gli indirizzi nell’azione dei 127K BTC degli Stati Uniti corrispondono a portafogli referenziati da Milky Sad e ha proposto ipotesi concorrenti su come le monete siano state ottenute.
- Cosa è confermato vs. congettura? Le etichette di Arkham e il difetto tecnico di Milky Sad sono documentati; chi deteneva o ha mosso le chiavi in ciascuna fase non è stato pubblicamente stabilito.
