O esforço das autoridades dos EUA para apreender mais de 127.000 bitcoins reacendeu um tópico chave: várias das carteiras em questão estão rotuladas pela Arkham Intelligence como vinculadas ao “Hacker Lubian.com”, um grupo anteriormente ligado ao incidente Milky Sad de chave fraca.
127.000 BTC Sob Apreensão dos EUA Ligados à Vulnerabilidade Milky Sad Weak-Key, Diz Investigador Onchain
ESCRITO POR
PARTILHAR
Carteiras Com 127K Bitcoin Marcadas como Endereços do Hacker Lubian.com em Conexão com Milky Sad
A página pública da entidade Arkham lista o “Hacker Lubian” e rastreia aproximadamente 127.426 BTC atribuídos a uma exploração de Lubian.com, um pool de mineração ligado à China, com as transferências datadas de final de 2020. A Arkham primeiro publicou sua investigação em agosto, chamando-a de um roubo que passou despercebido por anos e agora atinge dezenas de bilhões de dólares a preços atuais.
Esse agrupamento é notável porque a divulgação do Milky Sad—publicada em 2023—documentou uma falha catastrófica no Libbitcoin Explorer (bx): ele usava um gerador de números pseudoaleatórios Mersenne Twister para criação de sementes de carteiras, produzindo chaves previsivelmente fracas. Os atacantes poderiam reconstruir sementes a partir de entropia limitada e drenar fundos. O problema está catalogado como CVE-2023-39910.
Em um post na terça-feira, o investigador onchain ZachXBT chamou a atenção para a sobreposição, escrevendo que os endereços listados na questão de 127K-BTC do governo dos EUA haviam anteriormente aparecido em um relatório Milky Sad—e acrescentando, com cautela característica:
“Provavelmente alguém hackeou isso para o USG ou o próprio USG fez isso.”
O relatório de agosto da Arkham não reivindica atribuição governamental; em vez disso, reconstrói fluxos que apontam para carteiras controladas pela Lubian.com sendo esvaziadas em dezembro de 2020 e consolidadas por um ator desconhecido. Separadamente, a cobertura da mídia ecoou a linha do tempo e a escala da Arkham, observando que a equipe da Lubian nunca reconheceu publicamente a perda, mesmo quando pedidos onchain apareceram após a movimentação dos fundos.
O próprio relatório da equipe Milky Sad descreve como a entropia de 32 bits do bx tornou a força bruta prática, uma falha no mundo real que levou a roubos multichain e subsequente contato com as autoridades para limitar mais danos. Em um post no X publicado na terça-feira, a Arkham explicou como as autoridades dos EUA ligaram Lubian a supostamente serem financiadas por lucros obtidos de atos criminosos.
“O DOJ não especifica como o bitcoin entrou em custódia dos EUA, deixando em aberto se as chaves foram comprometidas, entregues ou se o ‘hack’ de 2020 foi na verdade uma operação secreta dos EUA,” Arkham explicou ainda mais nas mídias sociais. “O bitcoin foi movido mais uma vez, em junho-julho de 2024. O registro judicial menciona um incidente envolvendo ‘um pessoal de finanças’ que ‘fugiu com [fundos]’ e ‘tentou se esconder.’ Isso possivelmente está relacionado aos movimentos de BTC de julho de 2024.”
Esse pano de fundo técnico é o que torna a ligação com Lubian.com destacada no atual esforço de apreensão dos EUA: as carteiras sob escrutínio se alinham com um conjunto de endereços há muito associados em pesquisas públicas ao incidente de chave fraca.
Embora reportagens separadas tenham vinculado os 127.271 BTC a investigações criminais mais amplas, a relevância hoje para os círculos de criptomoedas é a própria conexão com Milky Sad: a rotulagem de “Hacker LuBian.com” da Arkham é pública, e um investigador proeminente como ZachXBT está apontando de volta para esse conjunto de dados à medida que o governo avança em seu caso. A questão de quem controlou as chaves em cada etapa permanece em aberto.
FAQ 🧭
- O que é Milky Sad? Uma divulgação de 2023 mostrou que o Libbitcoin Explorer usava aleatoriedade fraca, permitindo que os atacantes reconstruíssem sementes de carteiras e roubassem fundos.
- Por que Lubian.com é relevante? A Arkham atribui uma movimentação de 127K-BTC no final de 2020 a carteiras vinculadas ao pool de mineração Lubian.com, rotulado como “Hacker Lubian.com.”
- O que ZachXBT disse? Ele notou que endereços na ação de 127K-BTC dos EUA coincidem com as carteiras referenciadas pelo Milky Sad e levantou hipóteses concorrentes sobre como as moedas foram obtidas.
- O que está confirmado vs. em conjectura? As etiquetas da Arkham e a falha técnica do Milky Sad estão documentadas; quem possuía ou movia as chaves em cada estágio não foi estabelecido publicamente.
