De poging van de Amerikaanse autoriteiten om meer dan 127.000 bitcoin in beslag te nemen heeft een belangrijke kwestie herleefd: verschillende van de betrokken wallets zijn door Arkham Intelligence gelabeld als verbonden met de “Lubian.com Hacker”, een cluster dat eerder in verband werd gebracht met het Milky Sad zwakke-sleutel-incident.
127.000 BTC Onder Amerikaanse Inbeslagname Gelinkt aan Milky Sad Zwakke-Sleutel Kwetsbaarheid, Zegt Onchain Onderzoeker
GESCHREVEN DOOR
DELEN
Wallets met 127K Bitcoin aangemerkt als Lubian.com Hacker Adressen in Milky Sad Connectie
Arkham’s publieke entiteit pagina vermeldt de “Lubian Hacker” en volgt ongeveer 127.426 BTC die zijn toegekend aan een exploit van Lubian.com, een China-gekoppeld mining pool, met de overdrachten daterend van eind 2020. Arkham publiceerde zijn onderzoek in augustus, het noemend een diefstal die jarenlang onopgemerkt bleef en nu in de tientallen miljarden dollars meet bij de huidige prijzen.
Die clustering is opmerkelijk omdat de Milky Sad onthulling—gepubliceerd in 2023—een catastrofale fout in Libbitcoin Explorer (bx) documenteerde: het gebruikte een Mersenne Twister pseudo-willekeurige getallengenerator voor het creëren van wallet seeds, wat voorspelbaar zwakke sleutels opleverde. Aanvallers konden zaden reconstrueren vanuit beperkte entropie en fondsen leeghalen. De kwestie wordt gecatalogiseerd als CVE-2023-39910.
In een post op dinsdag vestigde onchain onderzoeker ZachXBT de aandacht op de overlapping, schrijvend dat adressen vermeld in de 127K-BTC kwestie van de Amerikaanse overheid eerder naar voren kwamen in een Milky Sad rapport —en toevoegend, met kenmerkende voorzichtigheid:
“Waarschijnlijk heeft iemand deze voor de USG gehackt of heeft de USG het zelf gedaan.”
Arkham‘s augustusrapport claimt geen overheidsattributie; in plaats daarvan reconstrueert het stromen die wijzen op Lubian.com-gecontroleerde wallets die in december 2020 werden leeggehaald en geconsolideerd door een onbekende actor. Afzonderlijk hebben mediaverslagen de tijdlijn en schaal van Arkham weerspiegeld, waarbij opgemerkt wordt dat het team van Lubian nooit het verlies publiekelijk heeft erkend, zelfs niet toen onchain smeekbeden verschenen nadat de fondsen waren verplaatst.
Het eigen verslag van het Milky Sad team beschrijft hoe de 32-bits entropie van bx brute-forcing praktisch maakte, een reële mislukking die leidde tot multi-chain diefstallen en daaropvolgend contact met de wetshandhaving om verdere schade te beperken. In een X post gepubliceerd op dinsdag, legde Arkham uit hoe Amerikaanse wetshandhaving Lubian zou hebben verbonden met het vermeende gefinancierd worden door winst verkregen uit criminele handelingen.
“Het DOJ specificeert niet hoe de bitcoin in Amerikaanse handen kwam, waardoor de vraag openblijft of de sleutels gecompromitteerd, overgedragen, of dat de ‘hack’ van 2020 eigenlijk een geheime Amerikaanse operatie was,” legde Arkham verder uit op sociale media. “De bitcoin werd nog een keer verplaatst, in juni-juli 2024. De rechtszaak vermeldt een incident met ‘een finance-personeel’ die ‘met [fondsen] is gevlucht’ en ‘probeerde zich te verbergen.’ Dit is mogelijk gerelateerd aan de BTC-bewegingen van juli 2024.”
Die technische achtergrond is wat de Lubian.com link in de huidige Amerikaanse verbeurdverklaringsactie laat opvallen: de portemonnees die onder de loep liggen komen overeen met een adresset die al lang in openbaar onderzoek wordt geassocieerd met het incident van de zwakke sleutel.
Hoewel afzonderlijke rapportage de 127.271 BTC heeft verbonden aan bredere criminele onderzoeken, is de nieuwswaardigheid voor crypto-kringen vandaag de Milky Sad connectie zelf: Arkham’s “LuBian.com Hacker” label is openbaar, en een prominente onderzoeker als ZachXBT wijst terug naar die dataset terwijl de overheid haar zaak voortzet. De vraag wie uiteindelijk de sleutels in elke fase controleerde blijft open.
FAQ 🧭
- Wat is Milky Sad? Een onthulling uit 2023 toonde aan dat Libbitcoin Explorer zwakke willekeurigheid gebruikte, waardoor aanvallers wallet seeds konden reconstrueren en fondsen konden stelen.
- Waarom is Lubian.com relevant? Arkham wijst een leegtrekking van 127K-BTC eind 2020 toe aan wallets gelinkt aan de Lubian.com mining pool, gelabeld als de “Lubian.com Hacker.”
- Wat zei ZachXBT? Hij merkte op dat de adressen in de Amerikaanse 127K-BTC actie overeenkomen met Milky Sad-gereferentieerde wallets en opperde verschillende hypothesen over hoe de munten werden verkregen.
- Wat is bevestigd versus veronderstelling? Arkham’s labels en Milky Sad’s technische fout zijn gedocumenteerd; wie de sleutels op elk moment vast had of verplaatste is niet publiekelijk vastgesteld.
