127 000 BTC zajęte przez władze USA powiązane z Milky Sad Słabe-Kluczowe Luki, mówi Onchain Słuch.

Portfele z 127K Bitcoin oznaczone jako adresy hakera Lubian.com w powiązaniu z Milky Sad

Strona podmiotów publicznych Arkham wymienia „Haker Lubian” i śledzi około 127 426 BTC przypisanych do exploita Lubian.com, chińskiego puli wydobywczej, a transfery datowane są na koniec 2020 roku. Arkham po raz pierwszy opublikował swoje śledztwo w sierpniu, nazywając to kradzieżą, która przez lata pozostała niewykryta i obecnie osiąga dziesiątki miliardów dolarów przy obecnych cenach.

To skupienie jest godne uwagi, ponieważ ujawnienie Milky Sad — opublikowane w 2023 roku — udokumentowało katastrofalny błąd w Libbitcoin Explorer (bx): używało ono generatora liczb pseudolosowych Mersenne Twister do tworzenia nasion portfeli, co prowadziło do przewidywalnie słabych kluczy. Atakujący mogli rekonstruować nasiona z ograniczonej entropii i opróżniać środki. Problem katalogowany jest jako CVE-2023-39910.

W poście we wtorek, badacz onchain ZachXBT zwrócił uwagę na nakładanie się, pisząc, że adresy wymienione w sprawie rządu USA dotyczącej 127K-BTC wcześniej pojawiły się w raporcie Milky Sad — i dodając ze zwykłą ostrożnością:

„Prawdopodobnie ktoś zhakował to dla rządu USA lub rząd USA sam to zrobił.”

Raport Arkham z sierpnia nie przypisuje działań rządowi; raczej odtwarza przepływy wskazujące na to, że portfele kontrolowane przez Lubian.com zostały opróżnione w grudniu 2020 r. i skonsolidowane przez nieznanego aktora. Osobno, medialne relacje odbijały harmonogram i skalę Arkham, zauważając, że zespół Lubian nigdy nie potwierdził publicznie straty, nawet gdy pojawiały się na łańcuchu apele po przeniesieniu środków.

W opracowaniu zespołu Milky Sad opisano, w jaki sposób 32-bitowa entropia bx umożliwiła praktyczne wymuszanie siłowe, rzeczywistą porażkę, która doprowadziła do kradzieży na wielu łańcuchach i późniejszego kontaktu z organami ścigania w celu ograniczenia dalszych szkód. W poście X opublikowanym we wtorek Arkham wyjaśnił, jak amerykańskie organy ścigania powiązały Lubian z rzekomo finansowaniem się zyskami wykorzystanymi z przestępczej działalności.

„DOJ nie określa, w jaki sposób bitcoin znalazł się w posiadaniu USA, pozostawiając kwestię otwartą, czy klucze zostały naruszone, złożone, czy też ‘hakowanie’ z 2020 roku było faktycznie tajną operacją USA,” Arkham dalej wyjaśnił w mediach społecznościowych. „Bitcoin został przeniesiony jeszcze raz, w czerwcu-lipcu 2024 roku. Akt sądowy wspomina o incydencie z udziałem ‘jednego personelu finansowego’, który ‘uciekł z [funduszami]’ i ‘próbował się ukryć.’ Możliwe, że dotyczy to ruchów BTC z lipca 2024 roku.”

To właśnie techniczne tło sprawiło, że związek z Lubian.com wyróżnia się w obecnym dążeniu USA do konfiskaty: portfele pod kontrolą odpowiadają zestawowi adresów od dawna kojarzonych w badaniach publicznych z incydentem słabego klucza.

Podczas gdy odrębne raporty powiązały 127,271 BTC z szerszymi dochodzeniami kryminalnymi, dzisiejsza wartość informacyjna dla kół kryptowalutowych to samo powiązanie z Milky Sad: oznaczenie Hakera „LuBian.com” przez Arkham jest publiczne, a wybitny badacz jak ZachXBT wskazuje na ten zestaw danych, podczas gdy rząd rozwija swoją sprawę. Pytanie, kto ostatecznie kontrolował klucze na każdym etapie, pozostaje otwarte.

FAQ 🧭

• Co to jest Milky Sad? Ujawnienie w 2023 roku pokazało, że Libbitcoin Explorer używał słabych losowości, umożliwiając atakującym rekonstrukcję nasion portfela i kradzież funduszy.
• Dlaczego Lubian.com jest istotny? Arkham przypisuje późną zaciągnięcie 127K-BTC w 2020 roku portfelom powiązanym z pule wydobywczą Lubian.com, oznaczoną jako „Haker Lubian.com”.
• Co powiedział ZachXBT? Zauważył, że adresy w akcji USA dotyczącej 127K-BTC pasują do portfeli odniesionych w Milky Sad i zasugerował konkurencyjne hipotezy na temat tego, jak monety zostały zdobyte.
• Co jest potwierdzone, a co przypuszczalne? Etykiety Arkham i techniczny błąd Milky Sad są udokumentowane; kto trzymał lub przenosił klucze na każdym etapie nie zostało publicznie ustalone.