Usaha pihak berkuasa AS untuk merampas lebih daripada 127,000 bitcoin telah menghidupkan kembali satu elemen penting: beberapa dompet yang terlibat ditandai oleh Arkham Intelligence sebagai berkaitan dengan “Penggodam Lubian.com,” iaitu satu kluster yang sebelum ini dikaitkan dengan kejadian kunci lemah Milky Sad.
127,000 BTC Diambil Alih Oleh AS Berkaitan dengan Milky Sad Kelemahan Kunci Lemah, Kata Penyiasat Onchain
DITULIS OLEH
KONGSI
Dompet Dengan 127K Bitcoin Ditandai sebagai Alamat Penggodam Lubian.com Dalam Hubungan Milky Sad
Halaman entiti awam Arkham menyenaraikan “Penggodam Lubian” dan menjejaki lebih kurang 127,426 BTC yang dikaitkan dengan eksploitasi Lubian.com, sebuah kolam perlombongan yang berhubung dengan China, dengan pemindahan bertarikh akhir 2020. Arkham pertama kali menerbitkan penyelidikannya pada bulan Ogos, menyebutnya sebagai kecurian yang tidak dikesan selama bertahun-tahun dan kini bernilai dalam puluhan bilion dolar pada harga semasa.
Penerokaan itu adalah penting kerana pendedahan Milky Sad—diterbitkan pada tahun 2023—mendokumentasikan kecacatan kritikal dalam Libbitcoin Explorer (bx): ia menggunakan penghasil nombor pseudo-rawak Mersenne Twister untuk penciptaan benih dompet, menghasilkan kunci lemah yang dapat diramalkan. Penyerang boleh merekonstruksi benih daripada entropi terhad dan mengosongkan dana. Isu ini dikatalogkan sebagai CVE-2023-39910.
Dalam satu kiriman pada hari Selasa, penyiasat onchain ZachXBT menarik perhatian kepada pertindihan, menulis bahawa alamat yang disenaraikan dalam urusan 127K-BTC kerajaan AS sebelum ini muncul dalam laporan Milky Sad—dan menambah, dengan berhati-hati:
“Kemungkinan sama ada seseorang menggodam ini untuk USG atau USG sendiri yang melakukannya.”
Laporan Arkham pada bulan Ogos tidak menuntut pengatributan kerajaan; sebaliknya, ia merekonstruksi aliran yang menunjukkan dompet yang dikuasai oleh Lubian.com dikosongkan pada Disember 2020 dan disatukan oleh pelaku yang tidak dikenali. Secara berasingan, liputan media telah bergema dengan garis masa dan skala Arkham, dengan menyatakan bahawa pasukan Lubian tidak pernah secara terbuka mengakui kehilangan tersebut walaupun permintaan onchain muncul selepas dana dipindahkan.
Penulisan miliki sendiri pasukan Milky Sad menggambarkan bagaimana entropi 32-bit bx membuat pengaksesan paksa menjadi praktikal, kegagalan dunia nyata yang membawa kepada kecurian multi-rantai dan hubungan selanjutnya dengan penguatkuasaan undang-undang untuk mengehadkan kerosakan lanjut. Dalam kiriman X yang diterbitkan pada hari Selasa, Arkham menjelaskan bagaimana penguatkuasaan undang-undang AS mengaitkan Lubian dengan didakwa dibiayai oleh keuntungan yang dimanfaatkan daripada tindakan jenayah.
“DOJ tidak memerincikan bagaimana bitcoin itu berada dalam jagaan AS, meninggalkan kemungkinan sama ada kunci dikompromikan, diserahkan, atau jika ‘penggodaman’ 2020 sebenarnya merupakan operasi rahsia AS,” Arkham selanjutnya menjelaskan di media sosial. “Bitcoin itu dipindahkan sekali lagi, pada Jun-Julai 2024. Pemfailan mahkamah menyebut satu kejadian melibatkan ‘satu kakitangan kewangan’ yang ‘melarikan diri dengan [dana]’ dan ‘mencuba untuk bersembunyi.’ Ini mungkin berkaitan dengan pergerakan BTC pada Julai 2024.”
Latar belakang teknikal tersebutlah yang menonjolkan hubungan Lubian.com dalam usaha rampasan AS semasa: dompet yang disiasat seiring dengan satu set alamat yang telah lama dikaitkan dalam penyelidikan awam dengan kejadian kunci lemah.
Walaupun laporan berasingan telah mengaitkan 127,271 BTC dengan pemeriksaan jenayah yang lebih luas, kebaruan hari ini di kalangan mata wang kripto adalah hubungan Milky Sad itu sendiri: pelabelan “Penggodam LuBian.com” Arkham adalah awam, dan seorang penyiasat terkemuka seperti ZachXBT menyoroti kembali dataset tersebut ketika kerajaan memajukan kesnya. Persoalan tentang siapa sebenarnya yang mengawal kunci pada setiap langkah masih terbuka.
FAQ 🧭
- Apa itu Milky Sad? Pendedahan tahun 2023 menunjukkan Libbitcoin Explorer menggunakan keteracakkan yang lemah, membolehkan penyerang merekonstruksi benih dompet dan mencuri dana.
- Mengapa Lubian.com relevan? Arkham menisbahkan pengosongan 127K-BTC pada lewat 2020 ke dompet yang dikaitkan dengan kolam perlombongan Lubian.com, yang dilabel sebagai “Penggodam Lubian.com.”
- Apa yang dikatakan oleh ZachXBT? Beliau menyatakan bahawa alamat dalam tindakan 127K-BTC AS padanan dengan dompet yang dirujuk oleh Milky Sad dan mengemukakan hipotesis bersaing tentang bagaimana syiling diperoleh.
- Apa yang disahkan vs. anggapan? Label Arkham dan kecacatan teknikal Milky Sad sudah didokumenkan; siapa yang memegang atau memindahkan kunci di setiap peringkat belum ditubuhkan secara awam.
