127 000 BTC underlagt beslag av USA Knyttet til Milky Sad svak-nøkkel sårbarhet, sier Onchain Slueth

Lommebøker Med 127K Bitcoin Markert som Lubian.com Hacker Adresser i Milky Sad Forbindelse

Arkhams offentlige enhetsside lister opp “Lubian Hacker” og sporer omtrent 127,426 BTC tilskrevet en utnyttelse av Lubian.com, en Kina-tilknyttet gruvepool, med overføringene datert til slutten av 2020. Arkham publiserte først sin etterforskning i august, og kalte det et tyveri som gikk ubemerket i årevis og nå utgjør titalls milliarder dollar til dagens priser.

Den klyngen er bemerkelsesverdig fordi Milky Sad avsløringen — publisert i 2023 — dokumenterte en katastrofal feil i Libbitcoin Explorer (bx): den brukte en Mersenne Twister pseudo-tilfeldig tallgenerator for lommebok-frø opprettelse, noe som produserte forutsigbart svake nøkler. Angripere kunne rekonstruere frø fra begrenset entropi og tømme midler. Problemet er katalogisert som CVE-2023-39910.

I et innlegg på tirsdag, trakk onchain etterforsker ZachXBT oppmerksomhet til overlappingen, skrev at adresser nevnt i den amerikanske regjeringens 127K-BTC sak tidligere hadde dukket opp i en Milky Sad rapport—og la til, med karakteristisk forsiktighet:

“Sannsynligvis enten at noen hacket disse for USG eller at USG gjorde det selv.”

Arkhams rapport fra august gjør ikke krav på statlig attribusjon; snarere rekonstruerer den strømmer som peker på at Lubian.com-kontrollerte lommebøker ble tømt i desember 2020 og konsolidert av en ukjent aktør. Separat har mediedekning gjentatt Arkhams tidslinje og omfang, og bemerket at Lubians team aldri offentlig erkjente tapet selv om onchain bønnene dukket opp etter at midlene ble flyttet.

Milky Sad-teamets egen beskrivelse beskriver hvordan bx’s 32-bits entropi gjorde brute-forcing praktisk, en feil i virkeligheten som førte til tyveri på tvers av flere kjeder og ettersøk av rettshåndhevelse for å begrense ytterligere skade. I en X-post publisert tirsdag, forklarte Arkham hvordan amerikanske myndigheter knyttet Lubian til angivelig å være finansiert av overskudd fra kriminelle handlinger.

“Justisdepartementet spesifiserer ikke hvordan bitcoin kom i amerikansk varetekt, og lar det stå åpent om nøklene ble kompromittert, overgitt, eller om 2020 ‘hacket’ faktisk var en skjult amerikansk operasjon,” forklarte Arkham videre på sosiale medier. “Bitcoinen ble flyttet en gang til, i juni-juli 2024. Rettsdokumentet nevner en hendelse som involverer ‘en finanspersonell’ som hadde ‘rømt med [midler]’ og ‘forsøkt å gjemme seg.’ Dette er muligens relatert til BTC-bevegelsene i juli 2024.”

Den tekniske bakgrunnen er det som gjør forbindelsen til Lubian.com fremtredende i den nåværende amerikanske beslagleggelsesforsøket: lommebøkene under granskning samsvarer med et adresseregister lenge assosiert i offentlige forsknings med det svake nøkkel-incidentet.

Mens separat rapportering har knyttet de 127,271 BTC til bredere kriminelle etterforskninger, er dagens nyhetsverdi for kryptomiljøet Milky Sad-forbindelsen i seg selv: Arkhams “LuBian.com Hacker” merking er offentlig, og en fremtredende etterforsker som ZachXBT peker tilbake på dette datasettet mens myndighetene avanserer sin sak. Spørsmålet om hvem som til slutt kontrollerte nøklene på hvert trinn forblir åpent.

FAQ 🧭

• Hva er Milky Sad? En avsløring i 2023 viste at Libbitcoin Explorer brukte svak tilfeldighet, som gjorde det mulig for angripere å rekonstruere lommebokfrø og stjele midler.
• Hvorfor er Lubian.com relevant? Arkham tilskriver en slutten-2020 drenering av 127K-BTC til lommebøker knyttet til Lubian.com gruvepool, merket som “Lubian.com Hacker.”
• Hva sa ZachXBT? Han bemerket at adresser i den amerikanske 127K-BTC aksjonen samsvarer med Milky Sad-refererte lommebøker og la frem motstridende hypoteser om hvordan myntene ble anskaffet.
• Hva er bekreftet vs. antagelser? Arkhams merking og Milky Sad’s tekniske feil er dokumentert; hvem som holdt eller flyttet nøklene på hvert stadium er ikke offentlig etablert.