127,000 BTCがUSによって押収、ミルキーサッド弱キー脆弱性に関連、オンチェイン調査官が発言

127KビットコインのウォレットがMilky Sad接続でLubian.comハッカーアドレスとしてフラグ付けされる

Arkhamの公開エンティティページでは、「Lubian Hacker」としてリストされており、2020年後半に日付が付けられた移転で、Lubian.comという中国に関連するマイニングプールのエクスプロイトに起因する約127,426 BTCを追跡しています。Arkhamは8月に初めて調査を公開し、何年もの間検出されないままであった盗難と呼び、現行価格で数十億ドルを測るようになったと述べました。

そのクラスターは注目に値します。2023年に公開されたMilky Sadの開示は、Libbitcoin Explorer（bx）の壊滅的な欠陥を記録しました：ウォレットシードの作成にメルセンヌ・ツイスタ擬似乱数ジェネレーターを使用し、予測可能な弱いキーを生成しました。攻撃者は限られたエントロピーからシードを再構築して資金を引き出すことができました。この問題はCVE-2023-39910としてカタログ化されています。

火曜日の投稿で、オンチェイン調査官ZachXBTはその重複に注目し、U.S.政府の127K-BTC問題に掲載されたアドレスが以前にMilky Sad報告書に登場したと書き、特有の注意を払いながら追加しました：

「おそらく、誰かがこれをUSGのためにハッキングしたか、もしくはUSGが自身で行った。」

Arkhamの8月のレポートは政府への帰属を主張していません。むしろ、それはLubian.comが制御するウォレットが2020年12月に空にされ、未知のアクターによって統合されたことを示す流れを再構築しました。別に、メディア報道はArkhamのタイムラインとスケールを反響し、Lubianのチームが資金移動後にオンチェインの請願が現れたにもかかわらず、損失を公に認めることはなかったことを指摘しています。

Milky Sadチームの自身の書き込みは、bxの32ビットエントロピーがブルートフォース攻撃を実行可能にし、マルチチェーンの窃盗と、その後の被害を制限するための法執行機関への活動を導いた現実世界の失敗を説明しています。火曜日に公開されたXの投稿では、Arkhamがどのように米国の法執行機関がLubianを犯罪行為から得た利益で資金を設けられたと主張して結び付けたかを説明しました。

「DOJはビットコインがどのようにして米国の管理下に入ったのか具体的には示しておらず、キーが侵害されたのか、引き渡されたのか、または2020年の『ハック』が実際に隠れた米国の作戦だったのかは不明です。」とArkhamはソーシャルメディアでさらに説明しました。「ビットコインは2024年6月から7月にかけてもう一度移動されました。法廷記録には、『1人の財務担当者』が資金を持ち逃げし隠れようとした事件が言及されています。これはおそらく2024年7月のBTC移動に関連しています。」

この技術的背景により、現在の米国の没収推進においてLubian.comリンクが際立っています：調査中のウォレットは、弱いキー事故で公の研究と長く関連付けられているアドレスセットと一致しています。

別の報道では127,271 BTCを広範な犯罪捜査に結び付けているが、今日の暗号通貨界隈でのニュース性はMilky Sad接続自体です：Arkhamの「LuBian.comハッカー」のラベルは公的であり、ZachXBTのような著名なスルースが政府がその事件を進めるにつれてそのデータセットに注意を向けています。各ステップでキーを最終的に誰が制御したのかは、まだ不明のままです。

FAQ 🧭

• Milky Sadとは何ですか？ 2023年の開示は、Libbitcoin Explorerが弱い乱数を使用していたことを示し、それにより攻撃者がウォレットシードを再構成し資金を盗むことを可能にしたことが明らかになりました。
• Lubian.comが関連するのはなぜですか？ Arkhamは2020年後半の127K-BTCの流出を、Lubian.comのマイニングプールにリンクされたウォレットに起因し、「Lubian.comハッカー」とラベル付けしています。
• ZachXBTは何を言いましたか？ 彼は米国127K-BTC行動に掲載されたアドレスがMilky Sad参照のウォレットと一致することに注目し、コインがどのようにして入手されたかについての競う仮説を提示しました。
• 確認されていることと推測されていることの違いは？ ArkhamのラベルとMilky Sadの技術的欠陥は文書化されていますが、各段階で誰がキーを保有または移動したのかは公に確立されていません。